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摘要 


OpenStack 是 一 个 开源 的 云 计 算 平 台 ， 可 以 用 在 公有 云 和 私有 云 上 。 若 干 互相 关联 


的 项 目 结 


合成 了 这 样 一 整套 的 云 基础 设施 解决 方案 。 本 文档 向 OpenStack 最 终 用 户 


介绍 了 如 何 用 OpenStack dashboard 和 OpenStack 命 令 行 工 具 在 OpenStack 云 上 创 
建 和 管理 资源 。 
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Conventions 
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How can | use an OpenStack cloud? 


OpenStack 控制 台 


云 的 最 终 用 户 可 以 用 OpenStack 控 制 台 来 管理 自己 的 资源 ， 这 些 资 源 的 限制 由 管理 
员 设 定 。 读 者 可 以 修改 本 章 的 案例 ， 来 创建 不 同类 型 和 配置 的 服务 器 实例 。 


登录 控制 台 
控制 台 运 行 在 具有 nova-dashboard 这 一 服务 器 角色 的 节点 上 。 


1. 向 这 个 云 服 务 的 管理 员 咨 询 能 登录 控制 台 的 主机 名 ，IP 地 址 ， 账 号 和 密码 。 
2. 打开 一 个 启用 了 JavaScript 和 Cookies 的 浏览 M 
注意 : 如 果 要 使 用 VNC 客 户 端 ， 你 的 浏览 器 需要 支持 HTML5 Canvas 和 
HTML5 WebSockets, VNC] BRE MC. 详情 请 查阅 noVNC: 
HTML5 VNC Client。 想 查阅 支持 的 浏览 器 列表 ， 参 阅 支 持 浏览 器 。 


3. 在 地 址 栏 里 ， 输 入 控制 台 的 主机 名 或 者 IP 地 址 。 例 如 : 


https://ipaddressorhostname/ 


4. 在 登录 界面 上 ， 输 入 账号 和 密码 ， 然 后 单 击 sign In. 
窗口 的 最 上 边 便 会 显示 你 的 用 户 名 。 你 还 可 以 在 这 里 找到 设置 和 退出 按钮 。 
登录 之 后 显示 哪些 选项 卡 取决 于 访问 权限 ， 用 户 角 色 ， 还 取决 于 你 用 什么 用 户 
登录 。 
o 如 果 你 是 以 最 终 用 户 身份 登录 的 ，Project 选 项 卡 和 /dentity 选 项 卡 可 用 。 
o 如 果 你 是 以 管理 员 身 份 登录 的 ，Project 选 项 卡 ，Admin 选 项 卡 和 /dentity 选 


项 卡 可 用 。 


OpenStack 控 制 台 - Project 选 项 卡 


Project 是 云 服 务 中 的 组 织 单位 ， 也 被 成 为 tenant 或 者 account。 每 一 个 用 户 都 是 一 
个 或 多 个 Project 中 的 成 员 。 用 户 创 建 和 管理 服务 器 实例 ， 都 是 在 Project 里 完成 的 。 


在 Project 选 项 卡 中 ， 用 户 可 以 查看 和 管理 某 个 project 的 资源 情况 ， 包 插 实例 和 镜 
像 。 在 CURRENT PROJECT 可 以 选择 想 看 的 project。 


在 Project 选 项 卡 下 ， 可 以 查看 如 下 选项 卡 。 


Compute 选 项 卡 


e Overview : 查看 Project 的 概览 

e Instances : 对 服务 器 实 的 各 种 操作 ， 包 括 查 看 ， 启 动 ， 关 闭 ， 暂 停 ， 重 启 和 创 
建 快照 等 ， 也 可 以 在 此 处 通过 VNC 连 接 服务 器 。 

e Volumes: 包含 如 下 两 个 选项 卡 : 


o Volumes: 查看 ， 创 建 ， 编 辑 和 删除 Volume。 
o Volume Snapshots: 查看 ， 创 建 ， 编 辑 和 删除 Volume 快 照 。 
e Images: 查看 Project 用 户 创建 的 镜像 和 实例 快照 ， 以 及 所 有 公开 可 用 的 镜像 。 
创建 ， 编 辑 ， 删 除 镜像 ， 以 及 通过 镜像 或 快照 启动 实例 。 
e Access & Security: 包含 如 下 四 个 选项 卡 : 
o Security Groups: 查看 ， 创 建 ， 编 辑 和 删除 安全 组 和 安全 组 规则 。 
o Key Pairs: View, create, edit, import, and delete key pairs. 查看 ， 创 建 ， 
编辑 ， 导 人 以 及 删除 公私 钥 对 。 
o Floating IPs: Allocate an IP address to or release it from a project. 向 
project EIP ; 从 project 处 回收 IP。 
o API Access: 查看 API 端 点 。 


Network 选 项 卡 


e Network Topology : 查看 网 络 拓扑 结构 。 
e Networks : 创建 和 管理 公司 网 络 。 
e Routers : 查看 和 管理 路 由 。 


Object Store 选 项 卡 


e Containers : 创建 和 管理 容器 和 对 象 。 


Orchestration 选 项 卡 
e Stacks: 使 用 REST APl 来 编排 管理 多 个 复合 云 应 用 。 
e Resource Types: 列 出 所 有 HOT 模板 支持 的 资源 种 类 。 
OpenStack 控 制 台 - Admin: F 


管理 员 用 户 可 以 通过 Aomimn 选 项 卡 来 查看 使 用 量 ， 管 理 实 例 ， 肉 ，flavors， 镜 像 ， 
服务 和 配额 等 。 


在 Admin 选 项 卡 下 ， 可 以 查看 如 下 选项 卡 。 
System 选项 卡 


e Overview : 查看 概况 

e Resource Usage : 查看 如 下 两 个 选项 卡 
o Usage Report: 查看 用 量 报告 。 
o Stats : 查看 所 有 资源 的 统计 信息 。 


Hypervisors : 查看 虚拟 机 管理 器 的 概况 。 
Host Aggregates: 查看 ， 创 建 和 编辑 主机 聚合 (?) 。 查 看 可 用 的 域 。 
Instance: 查看 ， 暂 停 ， 回 复 ， 售 用， 渤 移 ， 软 / 硬 重 启 ， 删 除 其 他 某 些 project 
下 的 用 户 的 实例 。 在 这 个 选项 卡 中 还 可 以 查看 日 志 ， 以 及 通过 VNC 连 接 服务 器 
实例 。 
Volumes : 使 用 如 下 两 个 选项 卡 。 

o Volumes: 查看 ， 创 建 ， 管 理 和 删除 肉 。 

o Volume Types: 44, QF, SEPA MIMS FI. 

o Volume Snapshots : 查看 ， 管 理 和 删除 耸 快 照 。 
Flavors: 查看 ， 创 建 ， 编 辑 ， 删 除 预先 编排 的 云 主 机 类 型 ， 或 者 查看 额外 的 介 
绍 。 不 同 的 云 主 机 类 型 有 不 同 的 实例 大 小 。 
Images : 对 定制 的 镜像 做 如 下 操作 : 查看 ， 创 建 ， 删 除 ， 编 辑 属性 。 
Networks : 对 网 络 做 如 下 操作 : 查看 ， 创 建 ， 人 删除 ， 编 辑 属性 。 
Routers : 对 路 由 做 如 下 操作 : 查看 ， 创 建 ， 人 删除， 编辑 属性 。 
Defaults : 查看 默认 的 配额 值 。 配 额 是 在 OpenStack Compute 中 硬性 安排 的 ， 
定义 了 最 大 的 可 用 实例 ， 以 及 资源 的 数量 。 
Metadata Definitions : 导入 命名 空间 ， 查 看 元 数据 信息 。 
System Information : 该 选项 卡 有 如 下 子 选项 卡 。 

o Services : 查看 服务 列表 。 

o Compute Services : 查看 计算 服务 列表 。 

o Block Storage Services : 查看 块 存储 服务 列表 。 

o Network Agents : : 查看 网 络 ? View the network agents. 

o Orchestration Services : 查看 编排 服务 列表 。 


OpenStack 控 制 台 - /dentity 选 项 卡 
e Projects: 对 Project 做 如 下 操作 : 查看 ， 创 建 ， 分 配 用 户 ， 移 除 用 户 ， 删 除 。 
e Users: 查看 ， 创 建 ， 启 用 ， 售 用， 删除 用 户 。 

OpenStack 控 制 台 - Setting 选 项 卡 

登录 进 任意 账户 ， 在 左边 便 可 以 看 见 Setting 选 项 卡 。 


e User Settings: 查看 和 管理 控制 台 选 项 。 
e Change Password: 修改 用 户 密码 。 


上 传 和 管理 镜像 


虚拟 机 镜像 〈 本 文 简称 镜像 ) ， 是 一 个 包含 了 虚拟 磁盘 和 一 个 可 和 启动 的 操作 系统 的 
文件 。 在 云 中， 镜像 可 以 用 来 创建 虚拟 机 实例 。 如 欲 了 解 如 何 创建 镜像 文件 ， 请 参 
ij OpenStack Virtual Machine Image Guide 


如 果 你 权限 够 大 ， 你 可 以 上 传 和 管理 虚拟 机 镜像 。 操 作 人 员 可 能 会 把 上 传 和 管理 镜 
像 的 权限 限制 在 云 管理 员 和 操作 人 员 的 角色 上 。 如 果 你 有 相应 权限 ， 在 控制 台 里 ， 
你 可 以 在 管理 员 Project 中 上 传 和 管理 镜像 。 


注意 : 
你 还 可 以 用 glance 和 nova 这 两 个 命令 行 工具 ， 或 者 "Image service and 
Compute APls" 来 管理 镜像 。 


上 传 镜像 

要 把 镜像 上 传 至 某 个 Project， 请 参考 如 下 步骤 : 
。 登录 控制 台 
e 在 Project 选 项 卡 中 ， 进 入 CURRENT PROJECT， 然 后 选择 目标 Project。 
e 在 Project 选 项 卡 种 ， 打 开 Compute 选 项 卡 ， 然 后 点 击 Images 分 类 。 


e 点 击 Create Image. 
此 时 将 会 弹出 一 个 “Create An Image” 对 话 框 。 


e 输入 如 下 值 : 


选项 


Name 


Description 


Image Source 


Image File or Image 
Location 


Format 


Architecture 


Minimum Disk (GB) 
and Minimum RAM 
(MB) 


Copy Data 
Public 


Protected 


e 上 点击“ 创建 镜像 "。 
该 镜像 将 会 进入 队列 等 待 上 传 。 从 进入 队列 到 启用 状态 ， 可 能 需要 一 定 的 时 


间 。 


更 新 镜像 
要 更 新 一 个 已 有 的 镜像 ， 请 参考 如 下 步骤 : 


登录 控制 台 。 


说 明 
镜像 的 名 称 
镜像 的 概要 介绍 


在 下 拉 菜 单 中 选择 镜像 源 。 有 镜像 地 址 和 镜像 文件 可 
fiuit. 


根据 用 户 在 “Image Source” 中 的 选择 ， 在 此 处 可 以 填 
写 镜像 的 URL 地 址 ， 或 者 浏览 本 地 文件 寻找 镜像 。 


选择 镜像 的 格式 (如 “QCOW2” 格 式 等 ) 
间 定 该 镜像 的 架构 。 例 : 32 位 的 架构 是 “386”，64 位 
的 架构 是 “x86_64” 


此 处 请 留 空 


勾 选 此 项 表示 希望 将 镜像 数据 复制 到 镜像 服务 中 
勾 选 此 项 表示 此 镜像 会 对 此 Project 下 的 所 有 用 户 公 开 
勾 选 此 项 表示 只 有 有 权限 的 人 才能 删除 此 镜像 


在 Project 选 项 卡 中 ， 进 入 CURRENT PROJECT， 然 后 选择 目标 Project。 
在 Project 选 项 卡 种 ， 打 开 Compute 选 项 卡 ， 然 后 点 击 Images 分 类 。 


选择 你 想 修改 的 镜像 。 


在 Action 列 ， 点 击 More， 然 后 在 列表 中 点 击 Edit Image. 
在 Update Image 对 话 空中 ， 可 以 进行 如 下 操作 : 


o 重 命 名 镜像 。 


o 勾 选 Public， 将 该 镜像 公开 。 
o 取消 勾 选 Public， 将 该 镜像 转 为 私有 。 


点 击 Update Image。 


删除 镜像 
删除 镜像 笃 永 久 删 除 ， 不 能 恢复 。 只 有 拥有 相应 权限 的 用 户 才 能 删除 镜像 。 


。 登录 控制 台 

e 在 Project 选 项 卡 中 ， 进 入 CURRENT PROJECT， 然 后 选择 目标 Project。 

PE er 打开 Compute 选 项 卡 ， 然 后 点 击 Images 分 类 。 
选择 想 删 除 的 镜像 。 

e 点 击 Delete Images. 

e 在 确认 删除 的 对 话 框 中 ， 点 击 Delete Images 来 确认 删除 。 


权限 和 安全 配置 


在 创建 服务 器 实例 之 前 ， 你 需要 在 该 实例 上 添加 安全 组 规则 ， 这 样 服务 器 实例 的 用 
户 才能 ping 这 个 主机 或 者 通过 SSH 连 接 这 个 实例 。 安 全 组 是 IP 过 滤 的 规则 组 ， 它 决 
定 了 网 络 的 连通 性 ， 适 用 于 一 个 Project 内 的 所 有 实例 。 配 置 安全 组 有 两 种 方式 : 要 
么 是 在 默认 的 安全 组 中 添加 规划， 要 么 新 建 一 个 安全 组 ， 然 后 把 规则 写 在 新 的 安全 
组 里 。 


密 钥 对 是 SSH 的 证 书 ， 在 实例 启动 时 被 注入 进 系 统 里 。 如 和 欲 使 用 密 钥 对 注入 ， 镜 像 
中 的 系统 上 必须 安装 了 cloud-init 包 。 每 个 Project 必 须 有 至 少 一 个 密 钥 对 ， 欲 知 详 
情 ， 请 参看 添加 密 钥 对 。 


如 果 你 使 用 了 其 他 工具 生产 了 密 钥 对 ， 你 可 以 将 这 个 密 钥 对 导 人 进 OpenStack。 密 
钥 对 可 以 用 在 一 个 Project 下 的 多 个 实例 里 。 欲 知 详情 ， 请 参看 导 人 密 钥 对 。 


注意 : 
一 对 密 钥 只 属于 一 个 独立 的 用 户 ， 而 不 属于 Project。 如 果 想 让 多 个 用 户 都 用 同 
一 个 密 钥 对 的 话 ， 需 要 让 每 个 用 户 都 导入 一 次 才 可 以 。 


在 OpenStack 中 创建 实例 时 ，OpenStack 会 在 可 用 的 IP 段 中 分 配 一 个 固定 IP 给 这 个 
实例 。 在 这 个 实例 的 整个 生命 周期 里 ， 这 个 IP 都 和 它 相 关联 ， 只 有 删 掉 这 个 实例 后 
这 个 IP 才 被 释放 。 不 过 除了 固定 IP 外 ，Floating IP 也 可 以 和 实例 相关 联 。 和 固定 IP 
TAN, floating IP 可 以 无 视 实 例 的 状态 ， 随 时 被 关联 到 一 个 不 同 的 实例 上 。 


在 默认 的 安全 组 上 添加 规则 


以 下 操作 过 程 介绍 了 如 何在 一 个 实例 上 启用 SSH 和 ICMP (ping) 权限 。 该 操作 对 
Project 内 的 所 有 实例 生效 ， 也 建议 用 户 在 所 有 的 Project 下 执行 这 些 操作 ， 除 非 你 们 
有 什么 特殊 理由 要 禁用 实例 的 SSH 和 ICMP。 


如 果 你 的 云 需要 ， 也 可 以 调整 以 下 的 步骤 ， 从 而 添加 别 的 安全 组 规则 。 
注意 : 
添加 规则 的 时 候 ， 必 须 指 定 源 端口 或 目的 端口 使 用 的 协议 。 
1. 登录 控制 台 。 
2. 在 Project 选 项 卡 中 ， 进 入 CURRENT PROJECT， 然 后 选择 目标 Project。 


3. 在 Project 选 项 卡 中 ， 打 开 Compute 选 项 卡 ， 点 击 Access & Security DH. 
在 这 里 ， 安 全 组 选项 列 出 了 当前 Project 适 用 的 安全 组 信息 。 


4. 选择 默认 的 安全 组 ， 点 击 “ 规 则 管理 ”。 
5. 点 击 “ 添 加 规则 ”。 
6. 在 添加 规则 对 话 框 ， 输 入 如 下 规则 : 


Rules: SSH 
Remote: CIDR 


注意 : 
如 果 要 只 人 允许 某 一 个 IP 段 内 的 主机 访问 ， 在 CIDR 框 中 填写 相应 的 IP 段 即 
可 。 


7. 点 击 “ 添 加 ”。 
此 时 该 Project 下 的 所 有 实例 的 SSH 端 口 (22) 便 都 打开 了 。 


8. 再 次 点 击 “ 添 加 规则 ”。 
9. 在 添加 规则 对 话 框 ， 输 入 如 下 规则 : 


Rules: All ICMP 
Remote: Ingress 


10. 点 击 “ 添 加 ”。 
此 时 该 Project 下 的 实例 应 该 可 以 接收 ICMP 包 了 。 


添加 密 钥 对 


至 少 要 给 每 一 个 Project 都 至 少 创建 一 个 密 钥 对 : 


1. 登录 控制 台 。 

2. 在 Project 选 项 卡 中 ， 进 入 CURRENT PROJECT， 然 后 选择 目标 Project。 

3. 在 Project 选 项 卡 中 ， 打 开 Compute 选 项 卡 ， 点 击 Access & Security DR. 
4. 点 击 密 钥 对 选项 卡 ， 该 选项 卡 内 会 显示 该 Project 内 所 有 可 用 的 密 钥 对 。 

5. 点 击 创建 密 钥 对 。 

6. 在 创建 密 钥 对 窗口 ， 输 入 密 钥 对 的 名 字 ， 然 后 点 击 创建 密 钥 对 。 

7. 下 载 生 成 的 密 钥 对 。 

导入 密 钥 对 


1. 登录 控制 台 。 


. 在 Project 选 项 卡 中 ， 进 入 CURRENT PROJECT， 然 后 选择 目标 Project。 

. 在 Project 选 项 卡 中 ， 打 开 Compute 选 项 卡 ， 点 击 Access & Security DR. 

点 击 密 钥 对 选项 卡 ， 该 选项 卡 内 会 显示 该 Project 内 所 有 可 用 的 密 钥 对 。 

.点 击 导 人 密 钥 对 。 

. 在 导 人 密 钥 对 对 话 框 ， 输 入 你 要 导 人 的 密 钥 对 的 名 字 ， 将 公 钥 粘贴 进 公 钥 框 ， 
然后 点 击 导入 密 钥 对 。 

7. 在 本 地 保存 * .pem 文件 。 

8. 如 果 要 将 私 钥 修改 成 只 有 你 能 访问 ， 使 用 如 下 命令 : 
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$ chmod 0600 yourPrivateKey.pem 


注意 : 

如 果 你 在 用 Windows 访 问 OpenStack 控 制 台 ， 用 PuTTYgen 导 

A *.gem 文件 ， 然 后 转换 成 * ,ppk 。 欲 知 详情 ， 请 参阅 WinSCP web 
page for PuTTYgen。 


9. 通过 运行 ssh-add 来 导入 密 钥 。 


$ ssh-add yourPrivateKey.pem 


此 时 你 电脑 上 的 电脑 便 注册 了 该 密 钥 对 的 公 钥 。 
在 OpenStack 控 制 台 中 ， 所 有 密 钥 对 都 会 在 Access & Security 选 项 卡 中 列 出 。 


为 服务 器 实例 分 配 Floating IP 

在 OpenStack 中 创建 实例 时 ，OpenStack 会 在 可 用 的 IP 段 中 分 配 一 个 固定 IP 给 这 个 
实例 。 在 这 个 实例 的 整个 生命 周期 里 ， 这 个 IP 都 和 它 相 关联 ， 只 有 删 掉 这 个 实例 后 
这 个 IP 才 被 释放 。 


不 过 ， 除 了 固定 IP 外 ，Floating IP 也 可 以 和 实例 相关 联 。 和 固定 IP 不 同 的 是 ， 
floating IP 可 以 在 无 视 实 例 状 态 的 情况 下 随时 被 关联 到 一 个 不 同 的 实例 上 。 

以 下 步骤 详 述 了 将 一 个 IP 从 IP 资 源 池 中 预 留 出 来 变 成 Floating IP， 和 把 这 个 IP 分 配 
给 某 个 实例 的 过 程 。 


1. 登录 控制 台 。 
2. 在 Project 选 项 卡 中 ， 进 入 CURRENT PROJECT， 然 后 选择 目标 Project。 


. 在 Project 选 项 卡 中 ， 打 开 Compute 选 项 卡 ， 点 击 Access & Security 分 类 
点 击 Floating IP 选 项 卡 ， 该 选项 卡 中 会 显示 所 有 分 配给 实例 的 Floating IP. 

mi & “Allocate IP To Project”. 

选择 IP 地 址 的 来 源 IP 池 。 

mi & “Allocate IP", 

. 在 “Floating IPs” 列 表 中 ， 点 击 “Associate”。 

. 在 “Manage Floating IP Associations” 对 话 框 中 ， 选 择 如 下 选项 。 
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o “IP Address” 一 栏 是 自动 填 好 的 ， 但 是 你 也 可 以 用 “+” 按 钮 添加 一 个 新 的 IP 
地 址 。 
o 在 “Port to be associated” 一 栏 ， 在 列表 中 选择 一 个 端口 。 


这 个 列表 列 出 了 所 有 实例 和 这 些 实例 绑 定 的 固定 IP 地 址 。 
10. 点 击 “Associate”。 
注意 : 
如 果 要 解 线 IP， 请 点 击 “Disassociate” 按 钮 。 


如 果 要 将 Floating IP 重 新 放 回 IP 资 源 池 ， 点 击 “More”， 然 后 点 击 “Release Floating 
IP", 


创建 和 管理 实例 
服务 器 实例 是 运行 在 云 中 的 虚拟 机 。 用 户 可 以 通过 下 面 几 个 资源 创建 一 个 新 的 实 
例 。 


e 上 传 到 OpenStack 的 镜像 。 
e 复制 到 persistent volume 中 的 镜像 。 该 volume 须 是 由 cinder-volumn 通过 


iSCSI 提 供 的 。 实 例 可 以 在 该 volume 上 启动 。 


创建 实例 
如 果 要 从 volume 中 创建 实例 ， 请 参考 如 下 步骤 : 
1. 在 选择 在 哪 一 个 volume 上 启动 时 ， 先 在 这 个 volume 中 选择 任意 一 个 image 然 后 
选择 启动 启动 。 但 其 实 并 不 是 在 你 选择 的 镜像 上 启动 的 。 具 体 的 启动 镜像 是 在 
你 下 一 步 选 择 镜像 时 二 决定 的 。 
如 果 要 从 volume 中 启动 一 个 Xen 镜 像 ， 你 在 
这 一 章节 太 奇 能 。 我 先 把 别 的 翻译 完 ， 然 后 实际 操作 一 下 ， 然 后 再 来 翻译 这 一 章 。 


创建 和 管理 网 络 


OpenStack 网 络 服务 是 一 个 在 OpenStack 云 内 即 可 使 用 的 、 可 扩展 的 管理 网 络 的 工 
具 。 这 个 工具 能 够 帮助 用 户 快速 响应 网 络 变更 的 需求 (例如 创建 和 分 配 新 的 IP 地 址 
SJ s 


OpenStack 中 的 网 络 很 复杂 。 本 章 仅 简单 介绍 了 如 何 创建 网 络 和 路 由 。 欲 了 解 详 细 
的 OpenStack 网 络 管理 内 容 ， 请 参阅 OpenStack Cloud Administrator Guide, 


创建 网 络 

1. 登录 控制 台 。 

2. 在 Project 选 项 卡 中 ， 进 入 CURRENT PROJECT， 然 后 选择 目标 Project。 
3. 在 Project 选 项 卡 中 ， 打 开 Network 选 项 卡 ， 点 击 Network 分 类 。 

4. 点 击 “ 创 建 网 络 ”。 

5. 在 “创建 网 络 " 对 话 框 ， 填 入 以 下 内 容 


o Network 选 项 卡 
= Network Name : 为 新 建 的 网 络 取 个 名 字 
= Admin State : 选择 要 在 什么 state 下 启动 该 网 络 
o Subnet 选 项 卡 
= Create Subnet : 勾 选 这 个 框 表 示 来 创建 一 个 子 网 
创建 网 络 的 时 候 不 需要 必须 指定 子 网 ， 但 是 如 果 不 指定 子 网 的 话 ， 任 
何 与 之 关联 的 服务 器 实例 都 会 收 到 一 个 报错 信息 。 
= Subnet Name : 为 子 网 指定 一 个 名 称 。 
= Network Address : 指定 子 网 的 IP 地 址 。 
m IP Version : 选择 |Pv4 或 者 IPv6。 
= Gateway IP : 指定 一 个 IP 为 网 关 地 址 。 该 配置 可 省 略 。 
= Disable Gateway : 禁用 网 关 。 
o Subnet Details 选 项 卡 
=» Enable DHCP : H Ib 4 n) 启用 DHCP。 
= Allocation Pools : 指定 IP 地 址 池 。 
=» DNS Name Servers : 指定 DNS 的 地 址 。 
= Host Routes : 指定 主机 路 由 的 IP 地 址 。 
6. 点 击 “ 创 建 ” 


此 时 0penStack 便 在 Network 选 项 卡 上 显示 网 络 信息 了 。 


创建 路 由 器 


. 登录 控制 台 。 
. 在 Project 选 项 卡 中 ， 进 入 CURRENT PROJECT， 然 后 选择 目标 Project。 
.在 Project 选 项 卡 中 ， 打 开 Network 选 项 卡 ， 点 击 Network 分 类 。 
.点击 “Create Router", 
. 在 “Create Router 对 话 框 ， 给 新 路 由 器 起 一 个 名 字 ， 然 后 点 击 "Create 
Router 。 
现在 这 个 新 的 路 由 器 已 经 在 Router 选 项 卡 中 列 出 了 。 
6. 点 击 新 路 由 的 “Set Gateway" zt xi, 
7. 在 “External Network" 框 ， 指 定 该 路 由 器 要 连接 到 哪个 网 络 上 ， 然 后 点 击 “Set 
Gateway", 
8. 如 果 要 将 一 个 私 网 连接 在 刚刚 创建 的 路 由 器 上 ， 请 遵循 以 下 步骤 : 
ji， 在 “Route 选项 卡 上 ， 点 击 路 由 器 的 名 字 。 
ii、 在 “Router Details" 页面， 点 击 “Interface" 选 项 卡 ， 然 后 点 击 “Add 
Interface", 
ii. f£"Add Interface” 对 话 框 ， 选 择 一 个 Subnet。 
此 外 ， 在 “Add Interface” 对 话 框 ， 你 可 以 为 连接 在 这 个 子 网 的 路 由 器 接口 
设置 一 个 IP Address。 
如 果 你 执意 不 设置 IP Address, OpenStack Networking 会 把 这 个 子 网 中 的 
第 一 个 IP 地 址 分 配给 这 个 路 由 器 接口 。 Router Name 和 Router ID 这 两 栏 
会 自动 更 新 。 
9. 点 击 “Add Interface", 
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至 此 ， 我 们 创建 了 一 个 新 的 路 由 器 。 在 Network Torpology 选 项 卡 中 可 以 查看 新 的 网 
络 拓扑 图 。 


创建 和 管理 对 象 容器 


OpenStack 对 象 存储 是 一 个 分 布 式 的 对 象 存储 平台 ， 文 持 API 调 用 。 该 功能 可 以 直 
接 结 合 进 其 他 应 用 中 ， 也 可 以 用 来 存储 各 种 文件 ， 包 括 虚 拟 机 镜像 、 备 份 、 兴 档 、 
苏 至 是 媒体 文件 。 在 OpenStack 控 制 台 ， 用 户 暂 时 只 能 管理 容器 和 镜像 。 


在 OpenStack 对 象 存储 中 ， 容 器 是 存放 对 象 文件 的 空间 ， 就 像 Windows 或 者 Linux 的 
文件 夹 是 存放 文件 的 空间 一 样 。 只 是 容器 和 容器 不 能 像 文件 夹 一 样 谨 套 。 
OpenStack 的 对 象 包括 存储 的 文件 和 各 种 附属 的 元 数据 。 


创建 容器 

1. 登录 OpenStack 控 制 台 。 

2. 在 Project 选 项 卡 中 的 CURRENT PROJECT 中 ， 选 择 相 应 的 Project。 

3. 在 Project 选 项 卡 中 打开 Object Store 选 项 卡 ， 然 后 点 击 Containers 分 类 。 
4. m d: Create Container. 

5. 在 Create Container 对 话 框 ， 为 新 的 容器 起 个 名 字 ， 然 后 点 击 Create 


Container。 
至 此 ， 您 已 成 功 创建 了 一 个 新 容器 。 


注意 : 如 果 要 删除 容器 ， 点 击 More， 然 后 选择 Delete Container。 


上 传 对 象 


. 登录 OpenStack 控 制 台 。 

.在 Project 选 项 卡 中 的 CURRENT PROJECT 中 ， 选 择 相应 的 Project。 

.在 Project 选 项 卡 中 打开 Object Store 选 项 卡 ， 然 后 点 击 Containers 分 类 。 

. 选择 一 个 容器 来 存放 对 象 。 

. 点击 Upload Object. 

. 此 时 会 弹出 一 个 对 话 框 ， 名 为 “Upload Object To Container: ”。 其 中 处 是 存放 
本 次 上 传 对 象 的 容器 名 。 

7. 输入 对 象 的 名 称 。 

8. 找到 你 想 上 传 的 本 地 文件 。 

9. 点 击 Upload Object。 
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至 此 ， 您 成 功 地 在 容器 中 上 传 了 一 个 对 象 。 


管理 对 象 


编辑 对 象 
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. 登录 OpenStack 控 制 台 。 

.在 Project 选 项 卡 中 的 CURRENT PROJECT 中 ， 选 择 相应 的 Project。 

.在 Project 选 项 卡 中 打开 Object Store 选 项 卡 ， 然 后 点 击 Containers 分 类 。 

. 选择 一 个 容器 来 存放 对 象 。 

.点 击 More， 在 下 拉 菜 单 中 点 击 Edit。 

.此 时 会 弹出 一 个 对 话 框 ， 名 为 “Edit Object”. 

.找到 你 想 上 传 的 本 地 文件 。 (译注 : 上 传 的 新 对 象 会 覆盖 掉 原 来 的 旧 对 象 。 ) 
. 点击 Update Object, 


将 某 对 象 在 不 同 容 器 之 间 复 制 
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. 登录 OpenStack 控 制 台 。 

.在 Project 选 项 卡 中 的 CURRENT PROJECT 中 ， 选 择 相应 的 Project。 

.在 Project 选 项 卡 中 打开 Object Store 选 项 卡 ， 然 后 点 击 Containers 分 类 。 
.找到 想 要 复制 的 文件 对 象 。 

.点 击 右边 的 “More”， 然 后 在 下 拉 菜 单 中 点 击 “ 复 制 ”。 

. 在 Copy Object 对 话 框 ， 输 入 如 下 项 : 


o 目标 容器 : 选择 复制 的 目的 地 。 

o BE: 为 复制 过 去 的 对 象 指定 在 新 容器 中 的 路 径 。 

o 目标 对 象 名 : 为 复制 过 去 的 对 象 设 置 新 的 对 象 名 称 。 
点 击 Copy Object。 


创建 一 个 只 有 元 数据 ， 但 没有 文件 的 对 象 


在 容器 中 ， 可 以 创建 一 个 只 有 元 数据 ， 但 没有 文件 的 对 象 。 待 文件 可 用 时 再 将 文件 
上 传 至 对 象 即 可 。 这 样 的 临时 对 象 起 到 了 占 位 的 作用 ， 还 便于 提前 将 的 对 象 的 元 数 
据 和 URL 共 享 出 去 。 
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. 登录 OpenStack 控 制 台 。 

.在 Project 选 项 卡 中 的 CURRENT PROJECT 中 ， 选 择 相应 的 Project。 

.在 Project 选 项 卡 中 打开 Object Store 选 项 卡 ， 然 后 点 击 Containers 分 类 。 

. 选择 一 个 容器 来 存放 对 象 。 

.点击 Upload Object. 

.此 时 会 弹出 一 个 对 话 框 ， 名 为 “Upload Object To Container: ”。 其 中 处 是 存放 


本 次 上 传 对 象 的 容器 名 。 


7. 输入 对 象 的 名 称 。 


8. 


H d Upload Object. 


创建 一 个 Pseudo-folder 


Pseudo-folders 是 和 正常 操作 系统 类 似 的 文件 夹 。 只 是 他 们 是 由 对 象 的 前 级 (或 前 
级 集合 ) 标示 的 。 


ao fF O N 一 


. 登录 OpenStack 控 制 台 。 

.在 Project 选 项 卡 中 的 CURRENT PROJECT 中 ， 选 择 相应 的 Project。 

.在 Project 选 项 卡 中 打开 Object Store 选 项 卡 ， 然 后 点 击 Containers 分 类 。 

. 选择 希望 操作 的 Container。 

.点 击 Create 为 Pseudo-folder 起 个 名 字 。 此 时 会 弹出 一 个 对 话 框 ， 名 为 “Create 


Pseudo-Folder in Container ”， 其 中 是 你 希望 操作 的 容器 名 称 。 

为 Pseudo-folder 起 个 名 字 。 在 对 象 名 称 中 ，OpenStack 会 用 一 个 斜 线 “/" 来 划分 
Pseudo-folder 和 真实 的 对 象 名 称 。 

点 击 Create 


创建 和 管理 省 


疮 是 一 种 块 存 储 设备 。 我 们 把 卷 挂 载 在 实例 实例 上 ， 从 而 达到 持久 化 存储 的 目的 。 
您 可 以 随时 将 某 个 耸 安 装 在 一 个 运行 中 的 实例 上 ， 或 者 从 实例 上 外 载 参 ， 再 把 它 安 
装 再 另 一 个 实例 上 。 您 还 可 以 给 爷 拍 快照 ， 以 及 删除 移 等 等 。 但 只 有 管理 员 才 能 指 
定 疮 的 类 别 。 


创建 人知 

1. 登录 控制 台 。 

2. 在 PROJECT 选 框 中 选择 希望 操作 的 Project。 

3. 在 PROJECT 选 项 卡 种 ， 打 开 Compute 选 项 卡 ， 然 后 点 击 Volumes 子 项 。 
4. mi Create Volume。 在 打开 的 对 话 框 中 填 入 如 下 信息 。 


o Volume Name: 为 耸 指 定名 称 。 
Description : 非 必 须 填 写 ， 给 该 耸 添 加 一 段 简短 的 描述 。 
o Type: 此 处 请 留 空 。 
Size(GB) : 该 若 的 大 小 (以 GiB 为 单位 ) 。 
Volume Source : 在 如 下 选项 中 选择 。 
= No source, empty volume : 创建 一 个 空 僚 ， 其 中 不 包含 文件 系统 和 分 
KR, 
= Image : 如 果 选 择 此 项 ， 一 个 叫 “Use image as a source" B Piu fe fie 
会 显示 出 来 ， 您 可 以 在 此 选择 镜像 。 
= Volume : 如 果 选 择 此 项 ， 一 个 名 为 “Use volume as a sourc” 的 下 拉 框 
便 会 显示 出 来 。 您 可 以 在 此 选择 耸 。 快 照 和 疮 的 选项 只 会 在 快照 和 卷 
真实 存在 的 情况 下 才 会 显示 出 来 。 
可 用 区 域 : 在 列表 中 选择 可 用 区 域 。 默 认 的 情况 下 ， 可 用 区 域 的 设 定 是 
云 供 应 商 决定 的 〈 例 如 ， us-west 或 者 apac-south ) 。 有 些 时 候 ， 这 
个 地 方 也 可 能 是 nova 。 
5. gd; Create Volume, 


o 


o 


o 


o 
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在 你 创建 了 郑 之 后 ， 此 时 便 可 以 把 卷 安装 在 实例 上 了 。 不 过 ， 一 次 只 能 安装 一 个 
5. 


1. 登录 控制 台 。 


2. 在 PROJECT 选 框 中 选择 希望 操作 的 Project。 

3. 在 PROJECT 选 项 卡 种 ， 打 开 Compute 选 项 卡 ， 然 后 点 击 Volumes 子 项 。 
4. 选择 想 要 安装 在 实例 上 的 耸 ， 然 后 点 击 “Edit Attachments", 

5. 在 “Manage Volume Attachments” 对 话 框 ， 选 择 要 安装 的 实例 。 

6. 输入 一 个 设备 名 称 ， 以 便 实例 通过 这 个 名 称 访 问 到 着。 


注意 : 有 时 由 于 虚拟 机 设置 原因 ， 有 些 设备 的 实际 名 称 和 省 名 称 是 不 一 样 的 。 
1. 点 击 Attach Volume。 
此 时 控制 台 会 上 便 会 列 出 实例 信息 ， 以 及 实例 连接 的 耸 信 息 。 


现在 您 便 可 以 在 控制 台 下 浴 选 项 卡 中 上 看 见 疮 的 状态 了 ， 该 僚 有 两 种 状态 : 要 么 是 
Available， 要 么 是 In-Use。 


现在 您 便 可 以 在 实例 中 使 用 这 个 磁盘 了 。 挂 裁 ， 格 式 化， 您 随意 。 


Detach a volume from an instance 


1. 登录 控制 台 。 

2. 在 PROJECT 选 框 中 选择 希望 操作 的 Project。 

3. 在 PROJECT 选 项 卡 种 ， 打 开 Compute 选 项 卡 ， 然 后 点 击 Volumes 子 项 。 
4. 343%, Md “Edit Attachments", 

5. mad “Detach Volume” 并 确定 。 


此 后 会 有 一 条 消息 提示 您 该 变更 是 否 成 功 完成 。 


1. 登录 控制 台 。 

2. 在 PROJECT 选 框 中 选择 希望 操作 的 Project。 

3. 在 PROJECT 选 项 卡 种 ， 打 开 Compute 选 项 卡 ， 然 后 点 击 Volumes 子 项 。 
4. 选择 想 要 创建 快照 的 耸 。 

5. 点 击 “More”， 然 后 选择 “Create Snapshot”. 

6. 在 弹出 的 对 话 框 中 输入 快照 名 称 和 简介 。 

7. 确定 变更 。 


编辑 众 


. 登录 控制 台 。 

. 在 PROJECT 选 框 中 选择 希望 操作 的 Project。 

. 在 PROJECT 选 项 卡 种 ， 打 开 Compute 选 项 卡 ， 然 后 点 击 Volumes 子 项 。 
. 选择 想 要 编辑 的 耸 。 

. 在 Action 列 中 ， 上 点击"Edit Volume", 

. 在 "Edit Volume”" 对 话 框 中 ， 编 辑 该 耸 的 名 字 和 描述 。 

. kad Edit Volume", 


"Joc fF WBN > 


注意 : 想 要 给 基 个 内 扩容 ， 请 点 击 *^More” 菜 单 ， 然 后 选择 “Extend Volume"3t 
项 ， 然 后 再 弹出 的 框 中 输入 新 的 峪 大 小 。 


mi ERAS 


如 果 您 删除 了 一 个 实例 ， 安 装 在 这 个 实例 上 的 卷 中 的 文件 是 不 会 被 删除 的 。 


. 登录 控制 台 。 

. 在 PROJECT 选 框 中 选择 希望 操作 的 Project。 

. 在 PROJECT 选 项 卡 种 ， 打 开 Compute 选 项 卡 ， 然 后 点 击 Volumes 子 项 。 
. 选择 想 要 删除 的 和 耸 。 此 处 可 以 多 选 。 

.点 击 删 除 众 ， 然 后 确认 操作 。 


此 后 会 有 一 条 消息 提示 您 该 变更 是 否 完 成 。 


a A O N > 


创建 和 管理 共享 文件 夹 (?) 


OpenStack 最 终 用 户 文档 (简体 中 文 版) 


Launch and manage stacks 


30 


OpenStack 最 终 用 户 文档 (简体 中 文 版) 


Create and manage databases 


31 


OpenStack 最 终 用 户 文档 (简体 中 文 版) 


OpenStack 命 令 行 工具 


32 


概览 


每 一 个 OpenStack 项 目 都 会 提供 命令 行 工 具 ， 这 样 一 来 ， 用 户 通过 简单 的 命令 便 可 
使 用 项 目的 API 了 。 比 如 ，Compute 服 务 就 提供 了 nova 这 个 命令 行 工 具 。 


人 Mp aa 或 者 一 些 自动 化 任 


BA 
ERA, 


minit 具 实 际 上 是 cURL+API 请 求 的 集合 。 cine ae et 
API 规 范 ， 运 行 在 HTTP 协 议 下 。 这 些 APl 包 含 了 HTTP 方 法 (method) , |, oe 
体 类 型 (media type) 和 返回 码 (response code) 。 


OpenStack 的 API 都 是 开源 的 Python 客户 端 ， 能 运行 在 Linux 和 Mac OS X 上 。 有 些 
oe ee 添加 之 后 这 些 API 请 求 便 会 显 式 地 打印 出 来 。 这 桩 


作为 终端 用 户 ， 您 可 以 使 用 OpenStack 控 制 台 查看 分 配给 您 的 各 种 资源 。 此 外 ， 您 
可 以 使 用 本 章 的 例子 来 创建 其 他 种 类 和 大 小 的 服务 器 实例 。 


OpenStack 服 务 和 客户 端 。 


服务 客户 端 包 简介 

eun eios Hips 创建 和 管理 占用 

qu SA cere GE gi i 

Compute nova A - usnm 实例 以 及 
Hees a ipae 创建 和 管理 容器 
sevice ove Wovecient «ETRE A 

Data — Ee python- 在 OpenStack 上 创建 和 管理 
processing saharaclient Hadoop 集 群 

dad ium 安排 部 团 


python- 创建 和 管理 用 户 ， 租 户 ， 角 


Identity 


Image 
service 


Key Manager 
service 


Monitoring 


Networking 


Object 
Storage 


Orchestration 


Rating 
service 


Shared file 
systems 


Telemetry 


Telemetry v3 
Workflow 
service 


Common 
client 


keystone 


glance 


barbican 


monasca 


neutron 


swift 


heat 


cloudkitty 


manila 


celiometer 


gnocchi 


mistral 


openstack 


keystoneclient 


python- 
glanceclient 


python- 
barbicanclient 


python- 
monascaclient 


python- 
neutronclient 


python- 
swiftclient 


python- 
heatclient 


python- 
cloudkittyclient 


python- 
manilaclient 


python- 
celiometerclient 


python- 
gnocchiclient 


python- 
mistralclient 


python- 
openstackclient 


色 ，endpoint 和 认证 信息 
创建 和 管理 镜像 


创建 和 管理 密 钥 


X 


监控 方案 


E 


管理 实例 的 网 络 配置 


对 象 存储 服务 中 的 统计 信息 
收集 ， 内 容 展 示 ， 元 数据 更 
新 ， 文 件 的 上 传 下 载 删 除 。 

(Gain access to an Object 
Storage installation for ad 
hoc processing 


从 templates 中 启动 stack， 查 
看 运行 中 的 stack (包括 事件 
和 资源 ) ， 以 及 更 新 和 删除 
stack 


评价 服务 
创建 和 管理 共享 的 文件 系统 
创建 和 收集 OpenStack 中 的 


各 种 指标 


创建 和 收集 OpenStack 中 的 
各 种 指标 
OpenStack 云 服务 的 工作 流 
系统 


OpenStack 项 目的 普 适 的 客 
户 端 


安装 OpenStack 命 令 行 工 具 
让 我 们 先 来 了 解 下 如 何 安装 OpenStack 依 赖 的 软件 和 Python 包 。 


安 小 依赖 的 软件 


绝 大 多 数 Linux 发 行 版 都 为 您 提供 了 可 以 直接 安装 的 命令 行 工 具 包 ， 详 情 请 参见 
Installing from packages。 


如 果 您 需要 用 源码 包 安装 这 些 命令 行 工具 。 下 面 的 列表 列 出 了 您 需要 提前 安装 的 软 
件 ， 以 及 一 些 必 要 的 安装 提示 。 


e Python 2.7 及 其 后 续 版 本 (但 并 不 支持 Python 3) 
e Setuptools 
o Mac OS X : 已 经 默认 安装 好 了 。 
o Linux : 绝 大 多 数 Linux 发 行 版 都 提供 了 setuptools 的 安装 包 。 您 在 您 系统 默 
认 的 软件 包 管 理 器 上 应 该 都 能 找到 。 如 果 找 不 到 ， 您 还 可 以 直接 在 以 下 链 
#244 FREI : https://pypi.python.org/pypi/setuptools 
o Windows : 如 果 您 要 在 Windows 下 安装 setuptools， 我 们 建议 您 参阅 
setuptools 的 网 站 : https://pypi.python.org/pypi/setuptools/。 此 外 ， 您 也 
可 以 下 载 由 Christoph Gohlke 维 护 的 非 官方 安装 包 : 
http://www.lfd.uci.edu/~gohlke/pythonlibs/#setuptools。 
e pip package 


o 在 Linux，Mac OS X 以 及 Windows 上 安装 命令 行 工具 ， 您 都 需要 用 到 pip。 
| 并 且 能 确保 您 下 载 到 的 一 定 是 最 新 版 的 客户 端 ， 还 能 
让 您 在 日 后 方便 地 更 新 或 删除 您 下 载 的 包 。 


alode. 
通过 包 管 理 器 来 安装 pip : 
Mac OS 


4 easy install pip 


Microsoft Windows 


使 用 之 前 请 确保 C:\Python27\Scripts\ 这 个 文件 夹 路 径 在 环境 变 

量 PATH 中 。 然 后 通过 easy install 命令 来 安装 pip。 此 外 ， 您 也 可 以 下 
载 和 使 用 由 Christoph Gohlke 维 护 的 非 官方 安装 包 : 
http://www.lfd.uci.edu/~gohlke/pythonlibs/#setuptools. 


Ubuntu 和 Debian 


# apt-get install python-dev python-pip 


如 果 您 用 的 操作 系统 版 本 不 同 ， 您 可 能 需要 不 同 的 包 。 具 体 需 要 哪些 包 和 
您 要 安装 哪些 包 有 关 ， 比 如 Tempest。 


Red Hat Enterprise Linux, CentOS 或 者 Fedora 


您 可 以 通过 如 下 命令 安装 : 


# yum install python-devel python-pip 


RDO 也 提供 了 客户 端的 安装 包 ， 您 可 以 参看 Installing from packages, # 
中 介绍 了 如 何 让 yum 获 取 RDO 中 的 安装 包 。 


SUSE Linux Enterprise Linux 11 


在 Open Build Service 上 有 一 个 封装 好 的 pip 包 ， 可 以 让 您 通过 zypper 安 装 
pip。 首 先 ， 您 需要 添加 Open Build Service : 


# zypper addrepo -f obs://Cloud:OpenStack: \ 
kilo/SLE 12 Kilo 


然后 您 就 可 以 用 zypper 安 装 pip 了 : 


# zypper install python-devel python-pip 


如 同 Installing from packages 描 述 的 一 样 ， 这 些 OpenStack 客 户 端 也 有 直 
接 封装 好 的 版 本 ， 可 以 通过 zypper 直 接 安装 


openSUSE 


您 可 以 通过 zypper 直 接 安 装 pip : 


# zypper install python-devel python-pip 


[tt 


如 同 Installing from packages 描 述 的 一 样 ， 这 些 OpenStack 客 户 端 也 有 
接 封 装 好 的 版 本 ， 可 以 通过 zypper 直 接 安装 。 


ARON BTS P im 


在 您 参照 本 小 节操 作 时 ， 请 将 命令 中 的 "PROJECT" 替换 为 要 安装 的 客户 端的 名 


以 下 


例如 “nova”。 您 安装 每 一 个 客户 端 ， 都 要 用 这 样 的 做 法 。 以 下 值 是 有 效 的 : 


barbican - 密 钥 管理 服务 API 
ceilometer - 遥测 (? ) API 
cinder - 块 存储 API 及 扩展 。 
cloudkitty - 评价 服务 API 
glance - 镜像 服务 API 

gnocchi - 遥测 服务 APIv3 

heat - 统一 编排 API 

magnum - 容器 服务 API 
manila - 共享 文件 系统 服务 API 
mistral - 工作 流 服 务 API 
monasca - 监控 API 

murano - 应 用 系列 API 
neutron - 网 络 API 

nova - 计算 API 和 扩展 

sahara - 数据 义理 API 

swift - 对 象 存 储 API 

trove - 数据 库 服 务 API 

tuskar - 部 署 服务 API 
openstack - 支持 多 个 OpenStack 服 务 的 全 能 型 的 命令 行 工具 


命令 行 客户 端 已 逐渐 被 那个 叫 openstack 的 全 能 型 命令 行 蔡 代 。 


keystone - 身份 认证 服务 API 及 扩展 


如 下 例子 介绍 了 如 何 通过 命令 行 ， 用 pip 安 装 nova 客 P imo 


# pip install python-novaclient 

##### 通过 pip 安 装 

我 们 强烈 建议 您 用 pip 来 安装 0penStack 命 令 行 客户 端 ， 不 管 您 用 的 是 LIinux，Mac OS X 
每 一 个 客户 端 都 用 下 面 这 条 命令 来 安装 : 


- Mac OS X 或 者 LInux : 


| —— B 





pip install python-PROJECTclient 


- Microsoft Windows : 


C:>pip install python-PROJECTclient 


##### 用 包 管 理 器 安装 
RDO, openSUSE, SUSE Linux Enterprise，Debian 和 Ubuntu 版 本 可 以 在 不 安装 pi 


- 在 RHEL，Cent0S，Fedora 下 ， 用 yum 来 安装 托管 在 RDO 上 的 安装 包 : 


" 一 -一 





yum install python-PROJECTclient 
- 在 Debian 或 Ubuntu 系统 ， 用 apt-get 来 安装 各 个 包 : 


apt-get install python-PROJECTclient 


-在 openSUSE 下 ， 您 可 以 使 用 zypper 从 软件 包 服 务 中 下 载 到 各 个 客户 端 包 : 


zypper install python-PROJECTclient 


- 如果 您 用 的 时 SUSE Linux Enterprise Server， 您 也 可 使 用 zypper 来 安装 这 些 包 . 





zypper addrepo -f 
obs://Cloud:OpenStack:Kilo/SLE 12 Kilo 


然后 您 就 可 以 通过 如 下 命令 安装 各 个 包 了 : 


zypper install python-PROJECTclient 


#### 升级 或 卸载 命令 行 客 户 端 


如 果 您 要 升级 某 个 包 ， 您 可 以 在 pip 命 令 上 添加 参数 : 


pip install --upgrade python- 
PROJECTclient 


如 果 您 要 卸载 某 个 包 ， 请 使 用 ` ` `pip uninstall ^^ $$$: 


pip uninstall python-PROJECTclient 


一 步 要 


m i 


做 的 事 


令 之 前 ， 您 必须 创建 一 个 中 PROJECT-openrc.sh 的 文件 ， 然 后 运行 一 


E Tid 5m. 请 参见 


见 Set environment variable using the Hin RC 


查看 菜 个 命 全 行 客户 新 的 版 本 号 

运行 以 下 命令 来 查看 某 个 命令 行 客户 端的 版 本 号 : 
$ PROJECT --version 

例如 ， 如 果 想 要 查看 nova 的 版 本 号 ， 执 行 以 下 指令 : 


$nova --verion 
2.31.0 


用 OpenStack RC 文 件 设 置 环 境 变量 


为 了 给 OpenStack 命 令 行 客 户 端 提供 所 需 的 环境 变量 ， 您 必须 创建 OpenStack RC 
文件 ， 或 者 说 叫 openrc.sh 文件 。 如 果 您 安装 的 时 候 有 这 个 文件 ， 您 可 以 在 
OpenStack 控 制 台 用 任意 一 个 用 户 下 载 到 这 个 文件 。 这 个 针对 某 个 project 有 效 地 文 
件 包 售 了 所 有 OpenStack 服 务 所 需 的 关键 信息 。 


当 您 手动 载 人 这 个 文件 时 ， 里 面 的 环境 变量 配置 便 会 加 载 进 当 前 Shell 中 。 这 些 环境 
变量 连接 了 本 地 的 OpenStack 客 户 端 和 在 云 上 的 OpenStack 服 务 。 


注意 : 在 Microsoft Windows 中 ， 我 们 并 不 会 用 环境 变量 文件 导 人 环境 变量 。 
环境 变量 一 般 都 是 在 System Properties 对 话 框 中 的 Aqvaneq 选 项 卡 中 设置 的 。 
下 载 和 载 入 DpenStack RC 文件 


登录 OpenStack 控 制 台 ， 选 择 对 应 的 Project， 然 后 依次 点 
击 “Compute” 和 “Access&Security”。 


在 API Access 选 项 卡 中 ， 点 击 Download OpenStack RC 文件 ， 把 文件 下 载 下 来 。 
这 个 文件 名 的 格式 是 ”PROJECT-openrc.sh ”， 此 处 的 PROJECT 便 是 你 下 载 时 所 
在 的 那个 Project。 


将 这 份 PROJECT-openrc.sh 文 件 复制 到 您 想 运行 OpenStack 命 合 的 机 器 上 。 (上 比如 
您 想 用 glance 工 具 从 某 机 器 上 上 传 一 个 图 片 到 云 ， 那 就 把 这 个 文件 复制 到 这 机 器 
Es) 


然后 载 人 这 个 文件 ， 请 看 下 面 这 个 例子 ， 假 定 我 们 要 设置 demo 这 个 Project。 


$ source demo-openrc.sh 
当 系 统 要 求 您 输入 密码 时 ， 您 要 输入 刚刚 下 载 这 个 文件 时 登录 进 OpenStack 那 个 用 


户 的 密码 。 


手动 创建 和 载 入 OpenStack RC 文件 


此 外 ， 如 果 您 无 法 在 OpenStack 控 制 台 处 下 载 到 PROJECT-openrc.sh， 您 可 以 按照 
下 面 的 教程 手动 创建 一 个 。 


在 文本 编辑 器 中 ， 创 建 一 个 叫 PROJECT-openrc.sh 的 文件 ， 添 加 如 下 认证 信息 。 


export OS USERNAME-username 

export OS PASSWORD-password 

export OS TENANT NAME-projectName 

export OS AUTH URL-https://identityHost:portNumber/v2.0 
# 以 下 内 容 也 可 以 省 略 

export OS TENANT ID-tenantIDString 

export OS REGION NAME-regionName 

export OS CACERT-/path/to/cacertFile 


在 你 想 运行 OpenStack 命 令 的 shell 中 加 载 这 个 文件 。 本 例 中 ， 我 们 为 admin 这 个 
project 加 载 了 admin-openrc.sh。 


$ source admin-openrc.sh 


注意 : 

如 果 您 操作 的 时 候 使 用 了 本 例 中 的 RC 文 件 ， 在 运行 OpenStack 命 令 的 时 候 系 统 
就 不 会 再 要 求 您 输入 密码 了 ， 因 为 密码 已 经 用 明文 存储 在 这 个 RC 文 件 中 了 。 请 
给 此 文件 设置 一 个 合适 的 权限 来 避免 安全 问题 。 您 也 可 以 在 删除 该 RC 文件 中 有 
关 密 码 的 条 目 ， 在 运行 OpenStack 时 使 用 ′- -password "参数 ， 这 样 系统 就 会 
在 执行 命令 时 向 您 询问 密码 了 。 


注意 : 

如 果 在 OS AUTH URL 中 设置 了 使 用 HTTPS 协 议 的 话 ， 您 必须 设置 
OS_CACERT 这 个 环境 变量 ， 因 为 TLS (HTTPS) 服务 器 认证 过 程 中 需要 用 到 
这 个 环境 变量 。 该 环境 变量 所 指向 的 证 书 在 我 们 认证 服务 器 证 书 时 会 用 到 。 


让 环境 变量 值 失效 


sist aad Mea 您 可 以 用 命令 中 的 参数 履 盖 掉 某 些 环境 变量 值 ， 这 些 
选 参数 可 以 用 各 个 客户 端的 help 命令 查询 到 。 例 如 ， 您 可 以 在 使 

openstack 命令 时 ， 用 添加 参数 的 方法 让 环境 变量 PROJECT-openrc.sh 中 

的 os PASSWORD 失效 : 


$ openstack --os-password PASSWORD service list 


本 例 中 PASSWORD 是 您 的 密码 。 


您 在 用 任何 命令 行 工 具 与 OpenStack 交 互 时 都 需要 提供 用 户 名 和 密码 。 这 些 用 户 名 
和 密码 信息 可 以 通过 不 同方 法 来 指定 ， 比 如 ， 用 环境 变量 文件 或 者 是 命令 参数 。 不 
过 这 两 种 方法 都 不 安全 。 


举例 : 如 果 您 在 用 命令 行 客 户 端 时 用 --os-password 写 了 密码 。 那 任何 有 权限 登 
录 您 电脑 的 人 都 可 以 用 ps 命令 看 见 密 码 。 


为 了 避免 密码 被 别人 看 见 ， 请 考虑 使 用 交互 式 的 方式 提供 密码 。 


管理 镜像 


用 户 的 角色 是 由 云 管理 员 分 配 的 。 不 同 的 角色 决定 了 一 个 用 户 是 否 有 上 传 和 管理 镜 
像 的 权限 。 云 管理 员 一 般 都 会 煌 上 传 和 管理 镜像 的 权限 限制 在 管理 员 范 围 内 。 


您 可 以 用 glance 工具 上 传 镜像 ， 可 以 用 nova 工具 管理 镜像 。 后 者 可 以 让 您 列 
出 镜像 和 删除 镜像 ， 设 置 和 删除 镜像 元 数据 ， 以 及 用 快照 或 各 份 的 形式 创建 运行 中 
的 实例 的 镜像 。 


一 旦 您 上 传 了 镜像 ， 就 没 办 法 更 改 了 。 


欲 了 解 创建 镜像 的 内 容 ， 请 参阅 Virtual Machine Image Guide 章 节 。 


列 出 镜像 ， 查 看 某 个 镜像 的 详情 
要 列 出 镜像 ， 以 及 查看 某 个 镜像 的 详情 ， 请 使 用 glance image-list 和 glance 


image-show 命 今 。 


$ glance image-list 


I ES D 35555550553 55555555555 550555565 Recte HE 
| ID | Name | Disk Format | Conta 
了 有 有 下 BP SS aonana voce 二 二 ace 
| 397e7... | cirros-0.3.2-x86 64-uec | ami | ami 
| df430... | cirros-0.3.2-x86 64-uec-kernel | aki | aki 
| 3cf85... | cirros-0.3.2-x86 64-uec-ramdisk | ari | ari 
| 7e514... | myCirrosImage | ami | ami 
IE SL ET SaaSeassseesc 二 ES 





$ glance image-show myCirrosImage 


p PTT EE 


| Property 


397e713c-b95b-4186-ad46-t( 
snapshot 


Property 'base image ref' 


available 


| 
| Property 'image location' 
| Property 'image state' 

| 


Property 'image type' snapshot 


Property 
Property 
Property 
Property 
Property 
Property 
Property 
Property 
Property 
Property 
Property 
Property 
Property 
Property 
Property 
checksum 


'instance type ephemeral gb' 
'instance type flavorid' 
'instance type id' 
'instance type memory mb' 
'instance type name' 
'instance type root gb' 





'instance type rxtx factor' 





'instance type swap' 
'instance type vcpu weight' 





'instance type vcpus' 
'instance uuid' 
'kernel id' 

'owner id' 

'ramdisk id' 

'user id' 


container format 


created at 


deleted 


disk format 


id 


is public 


min disk 
min ram 
name 
owner 


protected 


size 
status 


updated at 


0 

2 

5 

2048 

mi.small 

20 

1 

0 

None 

1 
84c6e57d-a6b1-44b6-81eb-1 
df430cc2-3406-4061-b635-« 
66265572db174a7aa66eba66: 
3cf852bd-2332-48f4-9ae4-; 
376744b5910b4b4da7d8e6cb: 
8e4838effal1969ad591655d6: 
ami 

2013-07-22T19:45:58 
False 

ami 

7e5142af -1253-4634-bcc6-t 
False 

0 

0 

myCirrosImage 
66265572db174a7aa66eba66: 
False 

14221312 

active 
2013-07-22T19:46:42 





在 查看 镜像 列表 时 ， 您 还 可 以 用 grep 用 关键 词 过 滤 列表 : 


2 See 


一 EA ,LED x JM pe fi rd b- I \ 
OpenStack 最 终 用 户 文档 (简体 中 文 版 ) 


$ glance image-list | grep 'cirros' 


| 397e713c-b95b-4186-ad46-612... | cirros-0.3.2-x86 64-uec 
| df430cc2-3406-4061-b635-a51... | cirros-0.3.2-x86 64-uec-kernel 
| 3cf852bd-2332-48f4-9ae4-7d9... | cirros-0.3.2-x86 64-uec-ramdisk 





Eee 


注意 : 为 了 存储 镜像 的 存储 位 置 元 数据 ， 使 得 客户 端 能 直接 存 取 文 件 ， 
在 /etc/glance/glance-api.conf 文件 中 维护 以 下 内 容 。 


e show multiple localtions = True 

e filesystem store metadata file = FILEPATH ， 其 中 FILEPATH 指 
向 了 一 个 JSON 文 件 ， 该 文件 保存 了 您 OpenStack 镜 像 的 挂 载 路 径 和 一 个 
唯一 ID : 


It 
"id": "2d9bb53f-70ea-4066-a68b-67960eaae673", 


"mountpoint": "/var/lib/glance/images/" 


}] 


您 重启 了 镜像 服务 之 后 ， 您 便 可 以 通过 如 下 的 命令 来 查看 镜像 的 位 置信 息 
T: 


$ glance --os-image-api-version 2 image-show imageID 


比如 ， 使 用 刚刚 我 们 给 出 的 image ID， 您 可 以 使 用 如 下 命 兮 
$ glance --os-image-api-version 2 image-show 2d9bb53f-70ea- 


SSSA 
创建 或 上 传 镜像 (glance) 
如 果 要 创建 镜像 ， 请 使 用 glance image-create fp: 





$ glance image-create IMAGENAME 


如 果 要 通过 名 称 或 ID 更 新 一 个 镜像 ， 请 使 用 glance image-update 


-~ J 





$ glance image-update IMAGENAME 


以 下 列表 列 出 了 您 可 以 在 create 和 update 时 添加 的 参数 。 这 些 参数 用 于 修改 
各 种 镜像 属性 。 想 了 解 更 多 详情 ， 请 参阅 OpenStack Command-Line Interface 
Reference 一 文中 镜像 服务 的 章节 。 


--name NAME 镜像 的 名 字 。 

--disk-format DISK FORMAT 镜像 的 格式 。 可 接受 的 格式 有 ami, ari, aki, 
vhd, vmdk, raw, qcow2, vdi 和 iso。 

--container-format CONTAINER_FORMAT 镜像 的 容器 格式 。 可 接受 的 格式 
有 ami, ari, aki, bare 和 ovf。 

--owner TENANT_ID --size SIZE 哪 一 个 用 户 拥 有 这 个 镜像 。 以 及 镜像 的 
大 小 ， 单 位 是 byte。 

--min-disk DISK GB 启动 这 个 镜像 最 少 需要 的 磁盘 空间 ， 单 位 是 


Gigabyte。 
--min-ram DISK RAM 启动 这 个 镜像 最 少 需要 的 没 存 大 小 ， 单 位 是 
Megabyte。 


--location IMAGE_URL 这 个 镜像 的 数据 的 存放 位 置 。 例 如 ， 如 果 这 个 镜像 
存放 在 swift 中 ， 那 您 便 可 以 将 其 指定 

为 swift://account:key@example.com/container/obj 

--file FILE 更 新 镜像 时 需要 上 传 的 镜像 文件 。 除 此 之 外 ， 您 还 可 以 通过 
stdin 将 镜像 传递 给 客户 端 。 

--checksum CHECKSUM 镜像 数据 的 哈 希 值 ， 做 校 验 用 。 

--copy-from IMAGE URL 和 --location 的 使 用 方法 类 似 ， 但 是 该 项 会 让 
服务 器 立即 将 镜像 数据 复制 到 指定 的 镜像 存储 中 。 

--is-public [True|False] 设置 是 否 人 允许 这 个 镜像 对 所 有 用 户 开放 (默认 
只 能 给 管理 员 用 ) 。 

--is-protected [True|False] 设置 该 镜像 能 否 被 删 掉 。 

--property KEY=VALUE 和 镜像 相关 联 的 其 他 设置 。 该 参数 可 以 多 次 使 用 。 
--purge-props 删除 折 有 没 在 update 操 作 中 定义 的 选项 。 否 则 ， 和 那些 没 指定 
的 都 会 被 保留 下 来 。 

--human-readable 用 方便 阅读 的 单位 显示 镜像 大 小 。 


下 面 的 例子 向 您 展示 了 如 何在 qcow2 格 式 下 上 传 一 个 CentOS 6.3 镜 像 ， 且 设置 成 公 
共 可 访问 权限 。 


$ glance image-create --name centos63-image --disk-format qcow2 \ 
--container-format bare --is-public True --file ./centos63.qcow2 


El — ;| 








下 面 的 例子 向 您 展示 了 如 何 更 新 一 个 镜像 的 属性 ， 包 括 硬盘 种 类 ，CD-ROM 种 类 ， 
和 VIF 模 式 。 


$ glance image-update \ 
--property hw disk bus-scsi \ 
--property hw cdrom bus-ide \ 
--property hw vif model-ze1000 \ 
f16-x86 64-openstack-sda 


目前 ，libvirt 虚 拟 化 工具 是 根据 虚拟 机 管理 器 的 种 类 来 决定 硬盘 ，CD-ROM 和 VIF 设 
各 的 模式 的 ， 1ibvirt_type 设置 在 /etc/nova/nova.conf 中 。 为 了 优化 性 
能 ，libvirt 默 认 会 把 disk 和 VIF (NIC) 都 配置 成 virtio。 这 样 做 的 缺点 是 ， 对 于 那些 
没有 virtio 驱 动 的 操作 系统 来 说 ， 就 根本 跑 不 起 来 系统 了 ， 上 比如 BSD，Solaris 和 一 些 
老 版 本 的 Linux 和 Windows。 


如 果 您 指定 了 一 个 不 支持 的 硬盘 或 光盘 格式 ， 请 参阅 Disk and CD-ROM bus model 
values table, 如 果 您 指定 了 一 个 不 支持 的 VIF 格 式 ， 导 致 实例 不 能 启动 ， 请 参阅 
VIF model values table。 


可 用 的 模式 取决 于 libvirt_type 设 置 ， 如 下 表 所 示 。 


磁盘 和 光盘 总 线 设置 


libvirt type setting Supported model values 
qemu or kvm ide/scsi/virtio 
xen ide/xen 

VIF 模 式 设 置 
libvirt type setting Supported model values 
qemu or kvm e1000/ne2k pci/pcnet/rtl8139/virtio 
xen e1000/netfront/ne2k pci/pcnet/rtl8 139 


vmware VirtualE1000/VirtualPCNet32/VirtualVmxnet 


解决 创建 镜像 过 程 中 出 现 的 问题 
如 果 您 在 使 用 Image 或 Compute 创 建 镜像 时 遇 到 了 问题 ， 以 下 信息 也 许 会 帮 您 解决 


问题 : 


e 首先 ， 保 证 您 使 用 的 qemu 版 本 在 0.14 版 以 上 。 这 之 前 的 版 本 会 在 nova- 
compute.log 文件 中 留 下 unknown option -s 的 报错 。 
e 在 /var/log/nova-api.log 和 /var/log/nova-compute.log 文件 中 查看 


错误 信息 。 


EG 
着 是 可 装 可 印 的 块 存储 设备 ， 有 点 类 似 U 盘 。 您 一 次 只 能 把 一 个 卷 装 在 一 个 实例 


上 。 要 创建 和 管理 和 齿 ， 您 可 以 通过 nova 和 cinder 客户 端 命 令 。 


迁移 从 
如 果 您 是 系统 管理 员 ， 您 可 以 给 卷 和 里 面 连带 的 数据 做 迁移 ， 而 且 这 整个 过 程 都 是 
用 户 无 感知 、 业 务 无 感知 的 。 不 过 ， 您 只 能 迁移 没有 被 装载 的 着 ， 而 且 洛 上 不 能 


快照 。 
数据 迁移 的 可 能 原因 有 如 下 几 种 : 


e 在 不 影响 业务 的 情况 下 ， 关 掉 物 理 存储 设 各 进行 维护 。 
e 修改 佑 的 属性 。 
e 腾空 间 。 
迁移 耸 的 时 候 ， 请 使 用 cinder migrate 命令 。 如 下 例 所 示 : 


--force-host-copy True|F: 


$ cinder migrate volumeID destinationHost 





在 本 例 中 ， - -force-host-copy True 会 强制 使 用 基于 主机 的 迁移 机 制 ， 而 不 使 
用 驱动 的 优化 。 


注意 : 如 果 该 其 正 在 被 使 用 ， 或 者 该 人 寡 上 有 快照 ， 那 目标 主机 是 不 会 接受 这 个 
迁移 的 。 如 果 执 行 迁移 的 用 户 不 是 管理 员 ， 渤 移 也 会 失败 。 


6) ES 


Zk 5 385411 FB 0-3 Rez BUM S] FH RK 6 £& NE “my-new-volume” t, 
. 列 出 镜像 ， 记 下 您 创建 耸 想 用 的 镜像 的 ID。 


$ nova image-list 


| 397e713c-b95b-4186... 
| df430cc2-3406-4061... 
| 3cf852bd-2332-48f4... 
| 7e5142af-1253-4634... 
| 89bcd424-9d15-4723... 


cirros-0.3.2-x86 64-uec | ACTIVE 
cirros-0.3.2-x86_64-uec-kernel | ACTIVE 
cirros-0.3.2-x86_64-uec-ramdisk | ACTIVE 
myCirrosImage | ACTIVE 
mysnapshot | ACTIVE 





1. 列 出 可 用 的 域 (zone) , iz FROESE ARID., 


$ cinder availability-zone-list 


1. 创建 一 个 8 GIBRSZE iJ, Play tae 3k T A8 ABBY T a eR. 


$ cinder create 8 --display-name my-new-volume --image-id 397e713c: 


DG OO eee foo Se Se SS aos Sess eene + 
| Property | Value | 
(enun ceo 让 + 
attachments [] 
availability_zone nova 
bootable false 
created at 2013-07-25T17:02:12.472269 
display description None 


display name my -new-volume 


id 573e024d-5235-49ce-8332-be1576d323f8 
image id 397e713c-b95b-4186-ad46-6126863ea0a9 
metadata {} 

size 8 
snapshot_id None 
source_volid None 
status creating 
volume type None 
d osoodaosoooosocoodooooo dooosooooooonoodoonooonooooonoooodoocoaso 十 





1. 想 要 查看 您 的 卷 是 否 创 建成 功 ， 请 列 出 可 用 疮 : 


$ cinder list 


iuscaeuuodoeusoonuu Tooasuesdaso Ho onnan 由 六 
| ID | Status | Display Name | Size | Volume Ty; 
dioeoogoooooosoaooooans QDoodoesoaosocoa dosoooooooooooodoo onc $ooaosdooaad 
| 573e024d-523... | available | my-new-volume | 8 | None 
| bd7cf584-45d... | available | my-bootable-vol | 8 | None 
doce cereus ciere e EXE EROS Poono TAa aa ee ee 下 duc clevere ey 





如 果 您 的 耸 创 建成 功 ， 那 这 个 肉 的 状态 应 该 是 available 。 如 果 状 态 
是 error , 您 很 有 可 能 LAN KIN SAS, 超过 二 您 的 配额 了 。 


FERRE X HE 


. 要 将 您 的 峪 装载 在 服务 器 上 ， 您 需要 指定 服务 器 ID 和 疮 ID : 


$ nova volume-attach 84c6e57d-a6b1-44b6-81eb-fcb36afd31b5 573e024d . 


二 二 上 十 


| Property | Value | 


device | /dev/vdb | 
serverId | 84c6e57d-a6b1-44b6-81eb-fcb36afd31b5 | 
id 573e024d-5235-49ce-8332-be1576d323f8 | 


volumeId | 573e024d-5235-49ce-8332-be157640323f8 | 





请 ig 3x BARASBJID. 
. 查看 您 耸 的 信息 。 


$ cinder show 573e024d-5235-49ce-8332-be1576d323f8 


以 下 信息 便 是 返回 结果 ， 其 中 显示 了 这 个 耸 被 装载 到 了 ID 为 84c6e57d-a6b1- 
44b6-81eb-fcb36afd31bs 的 机 器 上 ， 所 在 的 可 用 区 是 nova， 而 且 是 可 引导 启动 
的 。 


Bik Syn 


1. 如 果 要 重 设 某 个 众 的 大 小 ， 前 提 是 该 耸 没 有 被 装载 在 任何 实例 上 。 使 用 卸载 的 
命令 时 您 需要 提供 实例 ID 和 人 肉 ID， 命 令 如 下 : 


$ nova volume-detach 84c6e57d-a6b1-44b6-81eb-fcb36afd31b5 573e02: 
a T 
1. 列 出 实例 : 





$ cinder list 


ucc recu YER PENES HO Poan oA nA oA Poe ducere creo 
| ID | Status | Display Name | Size | Volume Type 
do eoocoooooooooon $oooocoosooo oom dp Boooasooosooua 
| 573e024d-52... | available | my-new-volume | 8 | None 
| bd7cf584-45... | available | my-bootable-vol | 8 | None 

+ 








het RAS CS AD FHIA e 


1. 使 用 如 下 命令 来 重新 设 定 峪 的 大 小 。 您 需要 将 肉 ID 和 新 的 大 小 作为 参数 传递 给 
扩容 命令 。 而 且 ， 调 整 后 的 大 小 必须 要 比 调 整 前 的 大 : 


$ cinder extend 573e024d-5235-49ce-8332-be1576d323f8 10 


Wl ERAS 


1. SEmiERAS, BAXSRLASLARRREEAL GIL, STIR TERR 4-28 E ED RH 
8, SEXE, id S$puyResize a volume 章 节 的 第 一 步 和 第 二 步 。 


用 卷 名 称 或 ID 来 指定 你 要 删除 哪个 耸 : 


$ cinder delete my-new-volume 


1. BRJUH SU, BARRMEWNABYMKAGBEA deleting o 


$ cinder list 


站 站 二 二 aor oonan an 
| ID | Status | Display Name | Size | Volume Ty; 
Auocoesossoosooseesa doce eocecd!oms EE ao o AAA noA AARAA TEE EE 
| 573e024d-523... | deleting | my-new-volume | 8 | None 
| bd7cf584-45d... | available | my-bootable-vol | 8 | None 
Tioooosaooosodooooss $Doooocdeosos dosoooooocooaoodoa Tecoesdo Dosaocaosood 


«| a 








32281050 WERI, RAT A XEmESAXmIT. 


$ cinder list 


二 Treen ERE 5 Eee rere RC eos oS 0 下 
| ID | Status | Display Name | Size | Volume Ty; 
dseooooocooaooooas a diocgeococdgoeooodoosnooas Po $ioooooosoad 
| 573e024d-523... | deleting | my-new-volume | 8 | None 
| bd7cf584-45d... | available | my-bootable-vol | 8 | None 
Ee P rr Joe eres uci cerei reed 








HORAS 


您 可 以 用 cinder transfer* 命令 将 某 个 耸 从 一 个 所 有 者 转移 到 另 一 个 所 有 者 。 
耸 的 出 让 人 ， 或 者 说 原来 的 主人 人， 创建 一 个 转移 请 求 ， 然 后 把 从 ID 和 认证 码 发 给 疮 
的 受 让 人 。 受 让 人 ， 或 者 说 新 主人 ， 用 肉 的 ID 和 认证 码 接受 转移 。 


T 


注意 
转移 着 的 操 作 一 般 只 能 在 同一 个 云 的 内 部 完成 ， 出 让 人 和 受 让 人 必须 在 同一 
a 
转移 疮 通 常 发 生 在 以 下 场景 : 


e 您 创建 了 一 个 可 引导 卷 ， 或 者 一 个 装 了 很 多 内 容 的 耸 ， 现 在 要 把 它 转移 给 顾 
客 。 

e 向 云 中 批量 上 传 数据 时 ; 数据 导入 系统 创建 了 一 个 新 的 块 存储 设备 时 ; 将 数据 
从 物理 存储 转移 到 云 中 时 ; 或 者 将 设备 所 有 权 和 转移 给 最 终 用 户 时 ， 等 等 。 


创建 谷 转 移 请 求 
1. 以 耸 的 出 让 人 身份 登录 ， 列 出 所 有 可 用 答 : 


$ cinder list 


站 Pesce ey aoe ns feo ea oe dac cnc erre 

| ID | Status | Display Name | Size | Volume Type 

djooeoodsonegaenescsn foososooossos HD TEE Poara | 

| 72bfce9f-cac... | error | None | 12 | None 

| a1cdace0-08e... | available | None | 1 | None 
hr doogoosooodaocooo dao dacoooasoosaco 


pere sime E ey Sm 


«| 








1. HX — 178, 658 — 178 He SEU 


$ cinder transfer-create volumeID 


该 荐 必须 处 在 available 状态 ， 否 则 该 请 求 会 被 驳回 。 如 果 转 移 请 求 在 数据 库 中 
AM 〈 也 就 是 说 它 既 没有 超时 也 没有 被 删 掉 ) ， 则 该 耸 会 被 标记 为 awating 
transfer 状态 ， 例 如 : 


$ cinder transfer-create ad1cdace0-08e4-A4dc7-b9dc-457e9bcfe25f 


返回 的 结果 如 下 所 示 ， 其 中 id 项 是 本 次 的 转移 ID， 授 权 码 也 显示 出 来 了 : 


doc ere LE Eye SS oes ooo ae Soo e er SL ce eL 十 
| Property | Value | 
7 ce esee docens es eoscueesceecescseeececoseesseses 十 
| auth key | b2c8e585cbc68a80 | 
| created at | 2013-10-14T15:20:10.121458 | 
| id | 6e4e9aa4-bed5-4f94-8f76-df43232f44dc | 
| name | None | 
| volume id | ai1cdace0-08e4-4dc7-b9dc-457e9bcfe25f | 
docere Cres SSeS oem oe ooo oo sao See oe ees ERE ca + 
注意 


您 可 以 使 用 --display-name displayName 来 指定 一 次 转移 的 代号 。 


注意 : 
虽然 auth_key 这 一 项 在 您 执行 cinder transfer-create VOLUME_ID 时 能 
显示 出 来 ， 但 是 在 执行 cinder transfer-show TRANSFER_ID 时 是 显示 不 出 


来 的 。 
1. 将 疹 转 移 ID 和 授权 码 发 给 受 让 人 (比如 用 邮件 发 给 他 ) 
2. 查看 正在 进行 中 的 转移 


$ cinder transfer-list 


‘| 








现 本 次 转移 已 经 不 在 转 


PD 
RE 


1. FEBNSILA, RAMEA, BRT RRB, 18 
移 列 表 上 了 


$ cinder transfer-list 


二 dae 十 
| ID | Volume ID | Name | 
Jueeceogduoieceescsees doeesaec 十 
Jucaduedoedguscaed p 十 
接受 耸 转 移 请 求 


1. 如 果 您 是 疮 的 接受 者 ， 您 要 从 疮 的 原 主 人 义 获 取 到 transfer ID 和 授权 码 。 
2. 接受 此 次 转移 请 求 。 


$ cinder transfer-accept transferID authKey 


例如 : 


$ cinder transfer-accept 6e4e9aa4-bed5-4f94-8f76-df43232f44dC b2« 


Joe y ESPERE, duce e a ea EY ES 十 
| Property | Value | 
TERE TEETE + 
| id | 6e4e9aa4-bed5-4f94-8f76-dfA43232f44dc | 
| name | None | 


| volume id | aicdace0-08e4-4dc7-b9dc-457e9bcfe25f | 








1. 如 果 您 没有 足够 的 剩余 空间 来 接受 此 次 转移 ， 此 次 转移 会 被 自动 拒绝 。 


删除 一 次 转移 请 求 
1. 列 出 可 用 疮 及 其 状态 


$ cinder list 


duoc ooescoegesces dJuocooseescososseseo jecoecooeceoescoos Tuc cec doococosccsoesmos 
| ID | Status | Display Name | Size | Volume Type 
站 ence EP ELEREI Jure ey cL ever HERES doe cs cre T ere Toc e eres ducis rever eese 
| 72bfceof... | error | None | 1 | None 
| alcdaceO... |awaiting-transfer | None | 3 | None 

十 十 十 十 





1. 找到 对 应 的 转移 ID : 


$ cinder transfer-list 





1. 删除 卷 的 转移 操作 : 


$ cinder transfer-delete transferID 


比如 : 


$ cinder transfer-delete a6da6888-7cdf-4291-9c08-8c1f22426b8a 


1. 查看 众 转 移 列表 ， 您 会 发 现 现 在 该 表 已 被 清空 ， 该 卷 又 可 以 被 转移 了 。 


$ cinder transfer-list 


Moona oonan annan Pee + 
| ID | Volume ID | Name | 
Paano anoa aano oS dossdoo 十 
EE TEn + 


Pe Pe EE doc eyes ducc eser ES 
| ID | Status | Display Name | Size | Volume Type 
duoeoooootegosossesa jo055oseoscoos tesacececagccac 二 三 二 HD 
| 72bfce9f-ca... | error | None | 1 | None 

| a1cdace0-08... | available | None | 1 | None 





管理 共享 


共享 是 由 文件 存储 提供 的 。 您 可 以 对 实例 开放 存 取 共享 文件 的 权限 。 如 要 创建 共 
享 ， 您 可 以 使 用 manila PTS Pin. 


name mysharenetwork 
None 
2015-08-17T21:13:29.607489 


8f56d97d-8495-4a5b-8544-9ae4ee9390fc 


segmentation id 
created at 
neutron subnet id 


updated at None 
network type None 
ip version None 
nova net id None 
cidr None 


d80a6323e99f 4f 22a26ad2accd3ec791 
ccd6b453-8b05-4508-bbce-93bfe660451f 
My Manila network 


project id 
id 
description 


| | | 
| | | 
| | | 
| | | 
| | | 
| | | 
| neutron net id | 394246ed-d3fd-4a30-a456-7042ce3429b9 | 
| | | 
| | | 
| | | 
| | | 
| | | 
| | | 





$ manila share-network-list 





下 Pooran aooo aonana + 
| id | name | 
doooeooesecosenBecnosnesbecoecgsengesosemss d]llSeecosssedgeeces 十 
| ccd6b453-8b05-4508-bbce-93bfe660451f | mysharenetwork | 
duc e VC a SHORE COE I CHO CI ROUEN ES HEC REIHE EY ERES durs reyes 十 
创建 共享 
1. 创建 一 份 共享 
$ manila create --name myshare --description "My Manila share" --st 
Pe De a EMEN CHENEY HERES EC E EX EXE SS S 十 
| Property | Value | 
dJuclccecoeseecseneesecsg dooeconBosoconednaegoodendneónsbuódoesnsesns8 十 
| Status | creating | 
| description | My Manila share | 
| availability zone | nova | 
| share network id | ccd6b453-8b05-4508-bbce-93bfe660454f | 
| export locations | [] | 
| host | None | 
| snapshot id | None | 
| is public | False | 
| id | 2fe736d1-08ac-46f9-a482-8f224405f2a7 | 
| size | 1 | 
| name | myshare | 
| share type | default | 
| created at | 2015-08-17T21:17:23.777696 | 
| export location | None | 
| share proto | NFS | 
| project id | d80a6323e99f4f22a26ad2accd3ec791 | 
| metadata | OG | 
Ee De oa poron aA AIA S EXKL ee e en e es 十 
«| i 
1. 显示 一 份 共享 的 细节 





$ manila show 2fe736d1-08ac-46f9-a482-8f224405f2a7 


docs reU LEE RERESNENOE EE Se HER CHEVEVE REMIS CHEESE CIE ES EMI ea 十 
| Property | Value | 
duoegensocseocosneonagg duoonecesnBooeosednaesngoedenodososo5onoendesen8 十 
| Status | creating | 
| description | My Manila share | 
| availability zone | nova | 
| share network id | ccd6b453-8b05-4508-bbce-93bfe660454f | 
| export locations | [] | 
| host | ubuntuManila@generici#GENERIC1 | 
| snapshot id | None | 
| is public | False | 
| id | 2fe736d1-08ac-46f9-a482-8f224405f2a7 | 
| size | 1 | 
| name | myshare | 
| share type | default | 
| created at | 2015-08-17T21:17:23.000000 | 
| export location | None | 
| share proto | NFS | 
| project id | d80a6323e99f4f22a26ad2accd3ec791 | 
| metadata | OG | 
duc eU ECL LERNEN ES aoe De eI EVE CUHENOXEU ERES TENA CIEN EES HAY ERE a CHRIS CHEER ES 十 


1. 列 出 所 有 的 共享 


$ manila list 





赋予 访问 权限 
1. 赋予 访问 权限 


$ manila access-allow 2fe736d1-08ac-46f9-a482-8f224405f2a7 ip 192.: 


docs rec eL ETERES ae Tuc e onor oon anoo CENE CYCLES EXE C ES CI XE IE CILE 十 
| Property | Value | 
Tuoeceosneseescsne djoo0o2es8bnaenssocosesoaossdesnsdoooenBad2ess 十 
| share id | 2fe736d1-08ac-46f9-a482-8f224405f2a7 | 
| deleted | False | 
| created at | 2015-08-17T21:36:52.025125 | 
| updated at | None | 
| access type | ip | 
| access to | 192.100.00.168 | 
| access level | rw | 
| state | new | 
| deleted at | None | 
| id | d73d04ca-a97e-42bb-94b1-e01c72c8e50e | 
on dlooocoacoooooooaooooooosooonoaogooooaooooc 十 





1. 列 出 权限 列表 


$ manila access-list 2fe736d1-08ac-46f9-a482-8f224405f2a7 





收回 访问 权限 
1， 收 回访 问 权 限 


$ manila access-deny 2fe736d1-08ac-46f9-a482-8f224405f2a7 d73d04ca- 


[R] —— — —aasa— Ga: 





1. 列 出 权限 列表 


$ manila access-list 2fe736d1-08ac-46f9-a482-8f224405f2a7 


qupd da E RE Ete m E SE aun eism 十 
ee onnona ooo So a 和 oe + 
创建 快照 


1. 创建 一 份 快照 


$ manila snapshot-create --name mysnapshot --description "My Manil: 


I naonnaon nS deoesoaoonnssonasonenusnoodnoonaooooaoooooco 十 
| Property | Value | 
de 2osocoosoodos joooocsogosoooonooaosooooocooonoooosooaoood 十 
Status creating 
share id 2fe736d1-08ac-46f9-a482-8f224405f2a7 
name mysnapshot 


2015-08-17T21:50:53.295017 


| | | 
| | | 
| | | 
| created at | | 
| share proto | NFS | 
| | | 
| | | 
| | | 
| | | 


Id 1a411703-baef-495f-8e9c-b60e68f2e657 
size 1 
share size 1 
description My Manila snapshot 
人 下 十 





1. 列 出 快照 列表 


$ manila snapshot-list 








从 快照 创建 共享 


1. 从 某 份 快照 创建 一 个 共享 


$ manila create --snapshot-id 1a411703-baef-495f-8e9c-b60e68f2e657 


站 Sy eae + 
| Property | Value | 
中 i 十 
| Status | creating | 
| description | None | 
| availability zone | nova | 
| share network id | ccd6b453-8b05-4508-bbce-93bfe660454f | 
| export locations | [] | 
| host | ubuntuManila@generici#GENERIC1 | 
| snapshot id | 1a411703-baef-495f-8e9c-b60e68f2e657 | 
| is_public | False | 
| id | bcc5b2a7-862b-418a-9607-5d669619d652 | 
| size | a | 
| name | mysharefromsnap | 
| share type | default | 
| created at | 2015-08-17T21:54:43.000000 | 
| export location | None | 
| share proto | NFS | 
| project id | d80a6323e99f4f22a26ad2accd3ec791 | 
| metadata | OG | 





$ manila list 


Te Moat eve ace duces t- 
| ID | Name | Size | £ 
dace eee eeu educere Poa a 55545555655 eee t- 
| 2fe736d1-08ac-46f9-a482-8f224405f2a7 | myshare | 1 | 4 
| bcc5b2a7-862b-418a-9607-5d669619d652 | mysharefromsnap | 1 |? 
Humesadesosseecemcucassasasescasesusecsns İoos soa0639 9905985 ES t- 








1. 打印 从 快照 创建 出 的 这 份 共享 的 详情 


$ manila show bcc5b2a7-862b-418a-9607-5d669619d652 


duscoueocoounandgobas Do aaa aaao oana] 
| Property | Value 
TEE do2aoosgoeosoooooocooooooodoodoooooooonaoaosaoooooooj 
status available 
description None 


nova 

ccd6b453-8b05-4508-bbce-93bfe660451f 
10.254.0.3:/shares/share-bcc5b2a7-862b-418a-* 
ubuntuManila@generici#GENERIC1 
1a411703-baef -495f -8e9c-b60e68f2e657 


availability zone 
share network id 
export locations 
host 

snapshot id 


| | 
| | 
| | 
| | 
| | 
| | 
| | 
| | 
| id | bec5b2a7 -862b-418a- 9607 -5d669619d652 
| | 
| | 
| | 
| | 
| | 
| | 
| | 


is public False 

size 1 

name mysharefromsnap 

share_type default 

created at 2015-08-17T21:54:43.000000 

share proto NFS 

project id d80a6323e99f4f22a26ad2accd3ec791 
metadata {} 





$ manila delete bcc5b2a7-862b-418a-9607-5d669619d652 


1. 列 出 共享 


$ manila list 


68S 5 UM RARO FARO oe OCHO NOE PROCU UR E pee 
| ID | Name | Size 
ooo SoS SSeS Fa eS Se Seo Se see eese ooo ose oso mee ocn 
| 2fe736d1-08ac-46f9-a482-8f224405f2a7 | myshare | a 
| bcc5b2a7-862b-418a-9607-5d669619d652 | mysharefromsnap | 1 
Soe Seo See Eeeseeeddevieesenasddematedems e Oo eas ceres d as 





此 时 共享 已 删除 。 
删除 快照 


1. 在 删除 快照 之 前 ， 先 列 出 快照 


$ manila snapshot-list 





1. 删除 快照 


$ manila snapshot-delete 1a411703-baef-495f-8e9c-b60e68f2e657xyang( 


|| ns—————'ÉÉE— m 
1. 再 次 列 出 快照 列表 





$ manila snapshot-list 


P8955 555558 nao a esee eene 下 
| ID | Share ID 








此 时 快照 已 删除 。 


为 共享 意 扩 充 空间 


1. 扩展 共享 


$ manila extend 2fe736d1-08ac-46f9-a482-8f224405f2a7 2 


1. 查看 正在 扩展 的 共享 


$ manila show 2fe736d1-08ac-46f9-a482-8f224405f2a7 


docs reU LEE RERESNENOE EE ee HER onos E HESHEMCI ESO CHOR ES ENT CELA EYES EX EMI COTEREIHIERCI ORE EE O3 
| Property | Value 
duoecensocseocesneonags dioececesBoenoosedaeesgdasesnodoesoa5Boonceneossgoesoonco 
status extending 
description My Manila share 


availability zone nova 
ccd6b453 -8b05- 4508 -bbce-93bfe660451F 
10.254.0.3:/shares/share-2fe736d1-08ac-46f9-« 


ubuntuManila@generici#GENERIC1 


share_network_id 
export_locations 
host 


| | 

| | 

| | 

| | 

| | 

| | 

| snapshot id | None 

| is public | False 

| id | 2fe736d1-08ac-46f9-a482-8f224405f2a7 
| size | 1 

| name | myshare 

| share type | default 

| created at | 2015-08-17T21:17:23.000000 

| share proto | NFS 

| project id | d80a6323e99f4f22a26ad2accd3ec791 

| metadata | OG 

站 desceacHasenugosoaousgooanusnadgadoadgoucsoooudosabonud 





1. 在 扩展 动作 结束 后 再 次 查看 


$ manila show 2fe736d1-08ac-46f9-a482-8f224405f2a7 


docs reU LEE RERESNENOE EE ee HER onos E HESHEMCI ESO CHOR ES ENT CELA EYES EX EMI COTEREIHIERCI ORE EE O3 
| Property | Value 
duoecensncseocosneonagg dioocassssescosodnaeesgdasesdesoa5oonconogossgoooonco 
status available 
description My Manila share 


availability zone nova 
ccd6b453 -8b05- 4508 -bbce-93bfe660451F 
10.254.0.3:/shares/share-2fe736d1-08ac-46f9-« 


ubuntuManila@generici#GENERIC1 


share_network_id 
export_locations 
host 


| | 

| | 

| | 

| | 

| | 

| | 

| snapshot id | None 

| is public | False 

| id | 2fe736d1-08ac-46f9-a482-8f224405f2a7 
| size E2 

| name | myshare 

| share_type | default 

| created_at | 2015-08-17T21:17:23.000000 

| share_proto | NFS 

| project_id | d80a6323e99f4f22a26ad2accd3ec791 

| metadata | OG 

TEE desceacHasenugosoaousgooanusnadgadoadgoucsoooudosabonud 





$ manila show 2fe736d1-08ac-46f9-a482-8f224405f2a7 


Peces cere SS eS ecce ecce ee 
| Property | Value 
人 deccm eodyeecesmaacesooesoeeeceemeneeccced 
status shrinking 
description My Manila share 


availability zone nova 
ccd6b453-8b05-4508-bbce-93bfe660451f 


10.254.0.3:/shares/share-2fe736d1-08ac-46f9-: 


share network id 
export locations 


| | 

| | 

| | 

| | 

| | 

| host | ubuntuManila@generici#GENERIC1 

| snapshot_id | None 

| is_public | False 

| id | 2fe736d1-08ac-46f9-a482-8f224405f2a7 
| size E2 

| name | myshare 

| share_type | default 

| created_at | 2015-08-17T21:17:23.000000 

| share_proto | NFS 

| project_id | d80a6323e99f4f22a26ad2accd3ec791 

| metadata | OG 

TEE desceacHasenugosoaousgooanusnadgadoadgoucsoooudosabonud 





1. Tr d TEHRIRBEX S SEHISIÉB 


$ manila show 2fe736d1-08ac-46f9-a482-8f224405f2a7 


docs reU LEE RERESNENOE EE ee HER onos E HESHEMCI ESO CHOR ES ENT CELA EYES EX EMI COTEREIHIERCI ORE EE O3 
| Property | Value 
duoecensncseocosneonagg dioocassssescosodnaeesgdasesdesoa5oonconogossgoooonco 
status available 
description My Manila share 


availability zone nova 
ccd6b453 -8b05- 4508 -bbce-93bfe660451F 
10.254.0.3:/shares/share-2fe736d1-08ac-46f9-« 


ubuntuManila@generici#GENERIC1 


share_network_id 
export_locations 
host 


| | 

| | 

| | 

| | 

| | 

| | 

| snapshot id | None 

| is public | False 

| id | 2fe736d1-08ac-46f9-a482-8f224405f2a7 
| size | 1 

| name | myshare 

| share type | default 

| created at | 2015-08-17T21:17:23.000000 

| share proto | NFS 

| project id | d80a6323e99f4f22a26ad2accd3ec791 
| metadata | OG 





为 实例 设置 权限 和 安全 选项 


当 您 启动 一 个 虚拟 机 时 ， 您 可 以 向 其 中 注入 一 对 密 钥 ， 这 样 您 就 能 通过 SSH 访 问 实 
例 了 。 这 样 做 的 前 提 是 您 的 实例 中 必须 安装 了 cloud-init " ^ 8, 


您 可 以 为 一 个 实例 创建 不 止 一 对 密 钥 ， 您 也 可 以 将 一 对 密 钥 放 在 同一 Project 下 的 多 
个 服务 器 中 。 如 果 您 的 密 钥 对 是 用 外 部 工具 创建 的 ， 您 还 可 以 将 其 导入 进 
OpensStack。 


注意 : 一 对 密 钥 只 属于 一 个 用 户 ， 并 不 属于 一 个 组 。 如 果 要 和 多 个 用 户 共 享 一 
对 密 钥 ， 每 个 最 终 用 户 都 要 把 相同 的 密 钥 导 入 一 次 。 


如 果 某 个 镜像 是 用 固定 的 root 密 码 ， 或 一 个 静态 的 密 钥 来 做 认证 的 ， 您 就 不 能 在 启 
动 这 个 实例 时 创建 密 钥 对 了 。 


“安全 组 "是 一 组 网 络 规则 ， 它 能 限制 对 实例 的 网 络 访问 类 型 。 当 您 启动 实例 时 ， 您 
可 以 为 其 设置 一 个 或 多 个 安全 组 。 如 果 您 没有 创建 安全 组 ， 新 的 实例 会 被 自动 分 配 
默认 的 安全 组 ， 除非 您 另外 指定 别 的 组 了 。 


安全 组 里 的 安全 规则 控制 着 组 内 实例 的 网 络 。 任 何不 符合 规则 的 网 络 流量 都 会 被 拒 
绝 。 您 可 以 在 网 络 组 中 添加 或 删除 规则 ， 还 可 以 修改 默认 安全 组 或 者 其 他 安全 组 内 
的 规则 。 

您 可 以 在 安全 组 中 设置 允许 连接 实例 的 哪些 端口 (或 者 是 通过 哪些 协议 来 连接 ) 。 
例如 ， 您 可 以 修改 规则 ， 人 允许 外 部 通过 SSH 来 连接 服务 器 ，Ping 这 个 服务 器 ， 或 者 
人 允许 UDP 连接 (比如 DNS 之 类 的 服务 ) 。 具 体 说 来 ， 您 可 以 指定 规则 中 的 如 下 参 
A : 


- 网 络 流量 的 来 源 : 可 以 设置 成 允许 云 中 的 某 个 IP， 其 他 组 的 某 个 IP， 或 者 所 有 的 IP。 
- 协议 : 如 果 连 接 SSH 的 话 就 要 选 TCP。 如 果 要 ping 的 话 就 选 ICMP。 有 时 候 还 可 能 要 选 UD 
- 虚拟 机 上 的 目标 端口 : 定义 一 个 端口 范围 。 如 果 只 想 开 放 一 个 端口 ， 则 需要 把 这 个 端口 于 


Go © 
如 果 您 修改 了 规则 ， 这 些 规则 即刻 生效 。 





注意 : 使 用 了 默认 安全 组 的 实例 是 不 能 被 任何 外 部 IP 访 问 到 的 。 如 果 您 希望 用 
这 些 外 部 IP 来 访问 实例 ， 您 必须 修改 默认 安全 组 中 的 规则 。 您 也 可 以 为 运行 中 
的 实例 分 配 一 个 浮动 |P， 这 样 便 能 从 云 的 外 部 访问 到 了 。 请 参看 Manage IP 
Addresses 章 节 。 

添加 一 对 密 铀 

您 可 以 生成 一 对 密 钥 ， 也 可 以 将 已 经 生成 的 公 钥 上 传 进 OpenStack 

1. 如 果 想 生成 一 对 密 钥 ， 请 使 用 如 下 命令 : 


$ nova keypair-add KEY NAME > MY KEY.pem 


会 生成 一 对 密 钥 ， 其 中 KEY NAME 是 您 指定 的 这 对 密 钥 的 名 称 ， 私 钥 会 保 
存在 您 指定 的 .pem 文件 中 ， 然 后 将 公 钥 注册 进 Nova 数 据 库 里 。 


C 


1 运行 如 下 命令 ， 保 证 只 有 您 能 读 写 这 个 文件 的 内 容 : 


$ chmod 600 MY KEY.pem 


导入 一 对 窗 钥 


1. 如 果 您 已 经 创建 了 一 对 密 钥 了 ， 假 如 您 的 公 钥 存放 在 -/.ssh/id rsa.pub , 
您 可 以 运行 如 下 命 合 来 上 传 公 钥 。 


$ nova keypair-add --pub key -/.ssh/id rsa.pub KEY NAME 


这 条 命令 会 将 您 的 公 钥 注册 在 Nova 数 据 库 中 ， 保 存 的 名 称 是 您 指定 的 ， 此 多 是 
KEY_NAME。 


1. 为 了 确认 您 的 密 钥 已 经 成 功 导 人 ， 用 下 面 的 命 邻 列 出 所 有 的 密 钥 对 : 


$ nova keypair-list 


创建 和 管理 安全 组 
1. 如 果 要 列 出 当前 Project 所 有 的 安全 组 ， 包 括 描述 ， 请 使 用 以 下 命令 : 


$ nova secgroup-list 


1. 如 果 要 创建 一 个 安全 组 ， 请 使 用 如 下 命令 〈 该 命令 同时 会 为 安全 组 命名 ， 还 会 
添加 描 述 ) 


$ nova secgroup-create SECURITY_GROUP_NAME GROUP_DESCRIPTION 


1. 如 果 要 删除 某 个 安全 组 ， 请 使 用 如 下 命 兮 


$ nova secgroup-delete SECURITY GROUP NAME 


注意 
您 不 能 删除 某 个 Project 下 的 默认 安全 组 ， 也 不 能 删除 已 经 分 配给 一 个 运行 中 的 
实例 的 安全 组 。 


创建 和 管理 安全 组 规则 


nova secgroup-*-rule 命令 专门 用 来 修改 用 户 组 规则 。 在 您 开始 修改 这 些 规则 
前 ， 请 先 载 人 OpenStack RC 文件 。 详 情 请 参阅 Set environment variables using 
the OpenStack RC file, 


1， 如 果 您 要 列 出 安全 组 下 地 所 有 规则 ， 请 执行 以 下 命 兮 


$ nova secgroup-list-rules SECURITY GROUP NAME 


2 ， 如 果 要 人 允许 本 机 的 SSH， 从 以 下 两 个 命令 中 选择 一 个 : 
- 允许 所 有 的 网 络 连接 ， 用 CIDR 格 式 写 明 9.0.90.0/9IP 和 子 网 。 
$ nova secgroup-add-rule SECURITY GROUP NAME tcp 22 22 0.0.0.0, 
- 只 人 允许 别 的 安全 组 内 的 IP 来 访问 特定 端口 : 


$ nova secgroup-add-group-rule --ip proto tcp --from port 22 \ 
--to port 22 SECURITY GROUP NAME SOURCE GROUP NAME 


3 ， 如 果 要 多 许 实 例 接受 ping， 从 以 下 两 个 命令 中 任 选 一 
- 允许 从 任意 地 址 发 来 的 ping， 用 CIDR 格 式 写 明 9.0.0.0/9IP 和 子 网 。 
$ nova secgroup-add-rule SECURITY GROUP NAME icmp -1 -1 0.0.0.( 
这 条 命令 将 打开 所 有 ICMP 流 量 的 所 有 编码 和 种 类 。 


只 允许 别 的 安全 组 内 的 IP 来 ping : 


$ nova secgroup-add-group-rule --ip proto icmp --from port -1 ` 
--to port -1 SECURITY GROUP NAME SOURCE GROUP NAME 


4. 如 果 要 允许 UDP 通信 ， 比 如 需要 在 虚拟 机 上 搭建 DNS 的 时 候 ， 请 从 下 面 两 个 命令 中 任 选 - 


允许 从 任意 地 址 发 来 的 UDP 通信 ， 用 CIDR 格 式 写 明 9.0.0.,.0/9IP 和 子 网 。 
$ nova secgroup-add-rule SECURITY GROUP NAME udp 53 53 0.0.0.0, 


- 只 允许 别 的 安全 组 内 的 IP 来 访问 特定 端口 : 
$ nova secgroup-add-group-rule --ip proto udp --from port 53 \ 
--to port 53 SECURITY GROUP NAME SOURCE GROUP NAME 





删除 用 户 组 规则 
如 果 要 删除 安全 组 规则 ， 您 要 在 删除 指令 后 面 宇明 您 创建 这 个 规则 时 添加 的 参数 。 
比如 ， 如 果 您 要 删除 允许 所 有 IP 连 接 SSH 的 规则 ， 请 使 用 如 下 指令 : 


$ nova secgroup-delete-rule SECURITY GROUP NAME tcp 22 22 0.0.0.0/( 


4 = = LA 


创建 实例 


实例 (Instance) 是 运行 在 云 中 的 虚拟 机 。 


在 创建 新 实例 之 前 ， 您 要 提前 知晓 以 下 参数 : 


实例 的 名 字 。 
您 实例 的 型 号 ， 这 个 型 号 决定 了 您 nova 实 例 的 CPU， 内 存 和 磁盘 空间 情况 。 型 
号 (flavor) 是 您 虚拟 机 的 硬件 可 用 配置 。 它 决定 了 您 能 创建 的 虚拟 机 的 大 


任意 的 用 户 数据 文件 。 用 户 数据 文件 时 在 元 数据 服务 中 的 一 个 特殊 的 键 ， 它 保 
存 了 一 份 能 给 虚拟 机 实例 中 的 云 服务 使 用 的 文件 。 比 如 ， cloud-init 程序 
便 使 用 了 用 户 数据 文件 ， 这 个 程序 是 一 个 源 自 Ubuntu 的 开源 包 ， 能 用 在 多 个 
Linux 发 行 版 上 ， 能 够 接管 云 实例 的 初始 化 过 程 。 

访问 权限 和 安全 认证 信息 ， 其 中 包括 以 下 认证 信息 : 

o 密 钥 对 。 密 钥 对 能 在 镜像 和 启动 的 时 候 注 入 进 镜像 中 ， 不 过 前 提 时 该 镜像 必 
须 包 含 cloud-init 包 。 您 要 为 每 个 Project 建 立 至 少 一 个 密 钥 对 。 如 果 您 已 经 
通过 外 部 工具 创建 了 密 钥 对 ， 您 可 以 将 其 导入 OpenStack。 在 一 个 Project 
内 的 多 个 实例 可 以 共用 一 个 密 钥 对 。 

o 安全 组 。 用 来 决定 哪些 网 络 流量 能 流 至 实例 。 安 全 组 中 包含 了 一 组 防火 墙 
策略 ， 被 成 为 安全 组 规则 。 

如 果 您 需要 ， 您 可 以 为 运行 中 的 实例 分 配 一 个 浮动 IP 〈 公 网 地 址 ) 。 
您 还 可 以 为 实例 安排 一 个 块 存 储 设备 ， 或 者 说 耸 ， 来 做 持久 化 存储 。 


注意 : 

使 用 默认 安全 组 的 实例 ， 默 认 情 况 下 是 不 能 为 任何 外 部 IP 访 问 到 的 。 如 果 您 想 
要 让 外 部 IP 地 址 访问 到 某 个 实例 ， 您 必须 修改 默认 安全 组 的 规则 。 不 过 您 还 可 
以 通过 分 配 浮动 IP 的 方式 让 外 部 IP 得 以 访问 我 们 的 实例 。 请 参见 Manage IP 
Addresses。 


在 您 已 经 知晓 了 上 述 参数 之 后 ， 您 便 可 以 通过 镜像 或 众 来 启动 实例 了 。 您 可 以 从 
OpenStack 的 镜像 直接 启动 实例 ， 也 可 以 从 持久 化 人 省 上 的 镜像 启动 实例 。 
OpenStack 镜 像 服 务 提供 了 一 个 镜像 池 ， 能 将 其 中 的 镜像 提供 给 不 同 Project 中 的 用 


户 。 


收集 启动 实例 时 需要 用 到 的 参数 
在 您 开始 之 前 ， 请 先 执行 OpenStack RC 文件 。 


1. 列 出 可 用 的 实例 型 号 : 


$nova flavor-list 


记 下 您 想 使 用 的 服务 器 型 号 。 


peo PPS S55 So Puy T aee ees ence T t- 
| ID | Name | Memory MB | Disk | Ephemeral | Swap | VCPUs | F 
E Hoe pea EA le Hoe deese T aoa t- 
| 1 | mi.tiny | 512 | 1 | © | | ál 

| 2 | mi.small | 2048 | 20 | © | | al 

| 3 | m1.medium | 4096 | 40 | © | [m2 

| 4 | mi.large | 8192 | 80 | © | | 4 | 

| 5 | m1.xlarge | 16384 | 160 | 0 | | 8 

Mogano HE Sosa eme faces eee ec fees Pee t- 





1. 列 出 可 用 镜像 : 


$ nova image-list 


记 下 您 想 使 用 哪个 镜像 来 启动 您 的 实例 。 


| 397e713c-b95b-4186-ad46-6126863ea0a9 | cirros-0.3.2-X86 64-uec 
| df430cc2-3406-4061-b635-a51c16e488ac | cirros-0.3.2-x86 64-Uec-ks 
| | 


3cf852bd-2332-48f4-9ae4-7d926d50945e cirros-0.3.2-x86_64-uec-ré 








您 也 可 以 用 grep 来 过 滤 结 果 ， 像 下 面 这 样 : 


$ nova image-list | grep 'kernel' 


| df430cc2-3406-4061-b635-a51c16e488ac | cirros-0.3.2-x86 64-uec-k 
af — —] 3: 








1. 列 出 可 用 的 安全 组 : 


$ nova secgroup-list --all-tenants 


注意 : 
如 果 您 是 管理 员 ， 您 可 以 指定 --all-tenants 参数 来 列 出 所 有 tenant 的 安全 
组 。 


记 下 您 想 套 用 在 您 新 实例 上 的 安全 组 。 


Jocncodiondguaeeunas iodgescbooonsbBd demo uuaesdodasncodeosoddadmoegonBoocnB 十 
| Id | Name | Description | Tenant ID | 
docu cred ors ooo oo ee P ooo A A a + 
| 2 | default | default | 66265572db174a7aa66eba661f58eb9e | 
| 1 | default | default | b70d90d65e464582b6b2161cf3603ced | 
0 本 下 本 十 


如 果 您 没有 创建 任何 安全 组 ， 您 可 以 将 实例 设置 为 只 使 用 默认 安全 组 。 
您 还 可 以 用 下 面 的 命 合 来 查看 某 一 个 安全 组 内 的 详细 规则 : 


$ nova secgroup-list-rules default 
1. 列 出 可 用 的 密 钥 对 ， 记 下 您 想 用 在 新 实例 SSH 上 的 那 对 密 钥 。 
$ nova keypair-list 


通过 镜像 创建 实例 


1. 在 您 已 经 掌握 了 所 需 的 参数 ， 运 行 如 下 命令 来 启动 实例 。 要 指定 服务 器 名 ， 型 


号 ID 和 镜像 ID : 


$ nova boot --flavor FLAVOR ID --image IMAGE ID --key-name kEY NAME 
-- user-data USER DATA FILE --security-groups SEC GROUP NAME --met: 
INSTANCE NAME 


«| = B 








此 外 ， 您 可 以 在 上 面 的 命令 中 传人 一 个 --key-name 参数 以 指定 您 要 用 哪 一 个 密 
钥 对 ， 以 及 用 --security-groups 参数 来 指定 您 要 用 哪 一 个 安全 组 。 您 还 可 以 在 
参数 中 添加 元 数据 键 值 对 ， 比 如 ， 您 如 果 要 为 您 的 服务 器 添加 一 段 简 短 的 描述 ， 

用 --meta description="My Server" 参数 即 可 。 


您 还 可 以 用 --user-data USER-DATA-FILE 将 用 户 数据 文件 传 入 新 建 的 实例 。 
重要 : 如 果 您 创建 实例 时 ， INSTANCE_NAME 这 一 项 的 长 度 超过 了 63 个 字符 ， 
Compute 会 将 其 截断 ， 保 证 dnsmasq 能 正常 工作 。 这 一 动作 的 日 志 同 时 会 保存 
在 nova-network.log 中 。 

请 参看 下 面 的 命 舍 。 该 命令 创建 了 一 个 叫 myCirrosServer 的 实例 ， 型 号 

时 mi.small (ID#1) ， 镜 像 是 cirros-0.3.2-x86 64-uec (ID 是 397e713c-b95b- 

4186-ad46-6126863ea0a9)， 默 认 用 户 组 ， 密 钥 对 是 KeyPairO1 ， 用 户 数据 文件 


是 cloudinit.file 。 


$ nova boot --flavor 1 --image 397e713c-b95b-4186-ad46-6126863ea0a( 
--security-groups default --key-name KeyPairO1 --user-data cloudin: 
myCirrosServer 


Lm — SSS X4 
根据 您 提供 的 参数 ， 上 面 的 命令 会 返回 如 下 服务 器 属性 : 





OS-EXT-STS:task state 
image 


scheduling 
cirros-0.3.2-x86 64-uec 


OS-EXT-STS:vm state building 
OS-EXT-SRV-ATTR:instance name instance-00000002 

flavor mi.small 

id b3cdc6c0-85a7-4904-ae8g5- 71 


security_groups 


[{u'name': u'default'}] 


| | 

| | 

| | 

| | 

| | 

| | 

| | 

| user id | 376744b5910b4b4da7d8e6cb48: 
| OS-DCF:diskConfig | MANUAL 

| accessIPv4 | 

| accessIPv6 | 

| progress | 9 

| OS-EXT-STS:power_state | 9 

| OS-EXT-AZ:availability zone | nova 

| config drive | 

| status | BUILD 

| updated | 2013-07-16T16:25:34Z 

| hostId | 

| OS-EXT-SRV-ATTR: host | None 

| key_name | KeyPairO1 

| OS-EXT-SRV-ATTR:hypervisor hostname | None 

| name | myCirrosServer 

| adminPass | tVs5pL8HcPGw 

| tenant id | 66265572db174a7aa66ebaé661F! 
| created | 2013-07-16T16:25:34Z 

| metadata | {u'KEY': u'VALUE'} 
ro i ed 





如 果 状 态 是 “BUILD”， 意 味 着 实例 已 启动， 但 尚未 上 线 。 
如 果 状 态 是 “ACTIVE”， 意 味 着 实例 已 经 可 以 用 了 。 


1. 在 打印 出 来 的 参数 中 查找 ID 这 一 项 ， 这 一 项 是 服务 器 ID。 您 可 以 用 这 个 ID 获取 
到 服务 器 详情 ， 或 者 删 掉 这 个 服务 器 。 


2. 在 参数 中 查找 adminPass 项 ， 将 管理 员 密码 复制 出 来 。 用 这 个 密码 来 登录 服务 
器 。 


注意 : 您 可 以 在 创建 实例 时 ， 将 任意 本 地 文件 注入 系统 ， 用 --file «dst- 
path=src-path> 即 可 。 您 最 多 能 存 入 五 个 文件 。 上 比如 ， 您 想 用 自 定义 的 认证 
密 钥 文件 放 在 实例 中 ， 而 不 是 使 用 正常 的 SSH 密 钥 注 入 的 话 ， 您 可 以 用 -- 
file 选项 。 如 下 是 代码 示例 : 


$ nova boot --image ubuntu-cloudimage --flavor 1 vn-name\ 
--file /root/.ssh/authorized keys-special authorized keysfile 


a —————— ——— em | 


1. 检查 一 下 实例 是 否 已 上 线 成 功 : 


$ nova list 


该 列表 显示 您 在 这 个 Project 下 的 服务 器 ID， 名 称 ， 状 态 ， 私 网 1|P (如 果 有 公 网 IP 也 


eee ee eee 下 由 
| ID | Name | Status | Task State | Power 
diccre Sa ISAs eee cos mo EE ome a en Se ee 
| 84c6e57d... | myCirrosServer | ACTIVE | None | Runnir 
| 8a99547e... | myInstanceFromVolume | ACTIVE | None | Runnir 
ecce DDR HH E TEREE 下 





如 果实 例 的 状态 是 ACTIVE ， 则 该 实例 已 经 上 线 了 。 


1. 如果 要 查看 所 有 nova list 后 面 可 以 接 的 命令 ， 可 以 执行 以 下 命 倒 


$ nova help list 


注意 : 如 果 您 不 提供 安全 组 ， 或 者 安全 组 规则 ， 那 您 只 能 通过 云 内 提 
供 的 VNC 来 访问 这 个 实例 。 连 ping 这 个 实例 都 ping 不 通 。 


管理 实例 和 主机 


“实例 ”” 是 运行 在 云 中 物理 主机 上 的 虚拟 机 。Compute 服 务 管理 着 众多 的 实例 。"“ 主 
机 "是 一 组 实例 栖身 的 物理 节点 。 


本 章 介 绍 了 实例 管理 中 的 各 种 不 同 的 任务 ， 比 如 添加 浮动 I|P， 关 闭 和 启动 实例 ， 以 
及 删除 实例 等 等 。 本 节 也 介绍 了 一 些 物 理 节 点 的 管理 任务 。 


管理 IP 地 址 


每 个 实例 都 有 一 个 内 网 的 固定 IP， 不 过 还 可 以 为 其 添加 一 个 对 外 的 IP， 或 者 叫 “ 浮 动 
IP"”。 内 网 IP 是 用 来 和 其 他 实例 间 通 信 有 的， 而 公 网 是 用 来 和 外 网 的 云 设施 通信 和 的， 而 
且 也 经 常用 来 和 互联 网 上 的 设备 通信 。 


当 您 创建 了 一 个 实例 ，OpenStack 会 自动 为 其 分 配 一 个 内 网 |P， 这 个 地 址 一 直 会 保 
持 不 变 ， 直 到 您 将 该 实例 销毁 。 您 重启 实例 也 不 会 影响 这 个 内 网 1P。 


浮动 IP 资 源 池 则 是 由 云 管理 员 设 置 的 ， 该 服务 在 OpenStack Compute 中 可 用 。 每 个 
Project 的 资源 配额 决定 了 您 能 在 这 个 Project 分 配 的 浮动 IP 的 最 大 数量 。 在 您 给 某 个 
实例 分 配 了 一 个 浮动 |P 之 后 ， 您 能 够 : 


将 该 浮动 |P 地 址 和 Project 中 的 这 个 实例 相关 联 。 但 是 ， 一 个 浮动 |P， 同 一 时 间 
内 只 能 分 配给 一 个 实例 。 

将 该 浮动 IP 从 实例 上 解除 关联 。 

e 从 Project 中 删除 浮动 |P， 并 且 连 带 删 除 该 IP 的 各 种 关联 。 


e "SEA 
只 

e 

您 可 以 使 用 nova floating-ip-* 命令 来 管理 浮动 |P 地 址 。 


列 出 浮动 IP 信 息 


列 出 所 有 的 浮动 |P 资 源 池 ， 请 使 用 如 下 命令 : 


$ nova floating-ip-pool-list 


does rcv 十 
| name | 
doooocoou 十 
| public | 
| test | 
EE ern 十 


注意 : 如 果 这 个 列表 里 没有 东西 ， 云 管理 员 必 须 先 创建 一 个 浮动 IP 资 源 池 。 
想 列 出 分 配给 当前 Project 的 所 有 浮动 |P 地 址 ， 请 使 用 如 下 命令 : 


$ nova floating-ip-list 


ee peo S055 55 95555 5555505555545 555455e55556 Se t 
| Ip | Instance Id | Fixed Ip | 
ES 入 deosamecacc 十 
| 172.24.4.225 | 4a60ff6a-7a3c-49d7-9515-86ae501044c6 | 10.0.0.2 | 
| 172.24.4.226 | None | None | 
Hoo So See fea gaa 5S SoS SESS 人 十 





对 于 每 个 分 配给 当前 Project 的 浮动 I|P， 上 面 的 这 个 命令 能 返回 以 下 四 个 结果 : 该 浮 

动 |P 地 址 ， 该 浮动 |P 关 联 的 实例 的 ID， 关 联 的 固定 IP 地 址 ， 以 及 这 个 浮动 |P 地 址 的 

来 源 池 。 

分 配 浮动 IP 

您 可 以 将 浮动 |P 分 配给 Project， 也 可 以 分 配给 instance。 

1. 运行 如 下 命令 ， 将 一 个 浮动 |P 分 配给 当前 Project。 默 认 情 况 下 ， 该 浮动 |P 是 从 
公共 的 资源 池 而 来 的 。 OR BAIR 反 回 结果 中 会 蜂 示 本 次 分 配 的 地 址 。 


$ nova floating-ip-create 


注意 : 如 果 IP 地 址 资源 池 不 止 有 一 个 ， 您 可 以 将 资源 池 名 称 作 为 参数 传递 给 
命令 ， 来 制定 要 使 用 哪 一 ua 
用 如 下 命令 : 


$ nova floating-ip-create test 


1. 列 出 该 Project 下 所 有 可 以 关联 浮动 |P 地 址 的 实例 : 


$ nova list 


dcacooooaoooonoooonogooon dooosoc odo dooossooooasoo cnmn 
| ID | Name | Status | Task State | Power State 
Pe ie oscar 站 ioooncasoocas doccoeUuscouucu 
| d5c854f9-d3e5-4f... | VM1 | ACTIVE | - | Running 
| 42290b01-0968-43... | VM2 | SHUTOFF | - | Shutdown 

+ 





邻 ， 将 IP 地 址 和 实例 相关 联 : 


1. 用 如 下 命 


$ nova floating-ip-associate INSTANCE NAME OR ID FLOATING IP_ADDRE: 





比如 像 下 面 这 样 
$ nova floating-ip-associate VM1 172.24.4.225 

此 时 ， 该 实例 便 已 经 和 两 个 I|P 地 址 绑 定 了 。 
$ nova list 
doecoeooecgscesoeocng Teee e D E B a oaod 
| ID | Name | Status | Task State | Power State | Net 
站 二 二 中 Po M aoon oana doces 
| d5c854f9-d3e5... | VM1 | ACTIVE | - | Running | pr: 
| 42290b01-0968... | VM2 | SHUTOFF| - | Shutdown | pr: 
Juoaeudsodgcoucoosuso roca aac 中 I onoa na aaa Jscyc cue oonan po oord 


‘| 


一 








您 在 关联 了 该 IP 地 址 ， 且 为 实例 配置 了 安全 组 规则 之 后 ， 该 实例 便 能 通过 浮动 |P 来 
访问 了 。 
注意 : 如 果 某 个 实例 连接 了 多 个 网 络 ， 用 --fixed-address 即 可 将 浮动 |P 和 
一 个 固定 IP 关 联 。 


$ nova floating-ip-associate --fixed-address FIXED IP ADDRESS \ 
INSTANCE NAME OR ID FLOATING IP ADDRESS 


a] - m — ERE | 





回收 浮动 IP 
若 要 解除 浮动 |P 和 实例 的 关联 ， 请 使 用 如 下 命令 : 

$ nova floating-ip-disassociate INSTANCE NAME OR ID FLOATING IP ADI 
u———————-— 找 


若 要 解除 浮动 |P 和 Project， 请 使 用 如 下 命令 : 





$ nova floating-ip-delete FLOATING IP ADDRESS 


此 时 ， 该 IP 地 址 会 回归 地 址 资源 池 ， 可 以 被 所 有 Project 使 用 。 如 果 您 直接 将 某 一 个 
浮动 IP 和 Project 解 除了 关联 ， 且 正 挂 在 某 个 运行 的 实例 上 时 ， 该 IP 同 样 会 被 自动 收 
回 。 

调整 服务 器 大 小 

通过 调整 型 号 来 调整 服务 器 大 小 。 


1. 请 首先 查看 服务 器 信息 ， 包 括 服 务 器 的 型 号 大 小 ， 这 里 的 型 号 大 小 是 体现 
在 flavor 上 的 : 


如 上 显示 ， 该 服务 器 的 型 号 是 mi.small(2) 


1. 


nova show myCirrosServer 


status 

updated 
OS-EXT-STS:task state 
OS-EXT-SRV-ATTR: host 
key name 

image 

private network 
hostId 

OS-EXT-STS:vm state 


OS-EXT-SRV-ATTR:instance name 
OS-EXT-SRV-ATTR:hypervisor hostname 


flavor 

id 

security groups 

user id 

name 

created 

tenant id 
OS-DCF:diskConfig 
metadata 

accessIPv4 

accessIPv6 

progress 
OS-EXT-STS:power state 
OS-EXT-AZ:availability zone 
config drive 


用 如 下 的 方法 列 出 可 用 的 型 号 


ACTIVE 
2013-07-18T15:08:20Z 

None 

devstack 

None 

cirros-0.3.2-x86 64-uec (3t 
10.0.0.3 
6e1e69b71ac9b1e6871f91e2df« 
active 

instance-00000005 

devstack 

mi.small (2) 
84c6e57d-a6b1-44b6-81eb-fcl 
[{u'name': u'default'}] 
376744b5910b4b4da7d8e6cb48: 
myCirrosServer 
2013-07-18T15:07:59Z 
66265572db174a7aa66eba661f: 
MANUAL 

{u'description': u'Small te 





$ nova flavor-list 


ee 二 于 ie Ho ooo yes ee ho oS ceo +-- 
| ID | Name | Memory MB | Disk | Ephemeral | Swap | VCPUs | 上 
Focus Heec ads Pogaoog an evene boca 56 Ta 
| a | m1.tiny | 512 |a | 9 | | 本 于 

| 2 | mi.small | 2048 | 20 | 9 | | i 

| 3 | m1.medium | 4096 | 40 | © | | 2 

| 4 | mi.large | 8192 | 80 | 9 | | 4 | 

| 5 | mi.xlarge | 16384 | 160 |© | | 8 

p poe 站 d E ue cus eene dE p d 





1. 如 果 您 希望 重新 调整 服务 器 大 小 ， 请 使 用 nova resize 命令 ， 后 面 加 上 服务 
器 ID 或 者 名 称 ， 以 及 新 的 型 号 。 想 要 即时 查看 容量 调整 过 程 ， 请 使 用 -- 
poll 参数 。 例 如 : 


$ nova resize myCirrosServer 4 --poll 


Instance resizing... 1009; complete 
Finished 


注意 : 默认 情况 下 ， nova resize 这 个 命令 会 给 服务 器 实例 自主 关机 的 时 
间 ， 此 后 才 会 执行 关闭 电源 和 调整 大 小 的 动作 。 关 机 的 行为 是 

在 nova.conf 中 的 shutdown_timeout 参数 下 配置 的 。 这 个 值 表 示 
OpenStack 预 留 给 服务 器 实例 执行 关机 操作 的 总 时 间 ， 单 位 为 秒 。 默 认 情 况 下 
这 个 时 间 是 60 秒 。 详 情 请 参看 Description of Compute configuration options。 


1. 查看 服务 器 状态 


$ nova list 


dJuonedgosgcosoouesgoonodooac Booooooooooooocao $oooodgoso dcoóodaooosaaoosaad 
| ID | Name | Status | Networks 

于 可 Ee docere ace 下 
| 84c6e57d-a6b1-44b... | myCirrosServer | RESIZE | private=172.16.: 
jJ eosooadeooodecoodoeooods 于 二 和 





























1. 确认 容量 调整 完成 : 

$ nova resize-confirm 84c6e57d-a6b1-44b6-81eb-fcb36afd31b5 
此 时 服务 器 状态 应 为 ACTIVE 。 

1. 如 果 容 量 调 整 未 能 按 预 期 完成 ， 您 可 以 回 滚 调整 操作 : 


$ nova resize-revert 84c6e57d-a6b1-44b6-81eb-fcb36afd31b5 


此 时 服务 器 状态 也 应 为 ACTIVE 。 


关闭 和 开启 实例 

您 可 以 使 用 下 面 的 几 种 方式 来 关闭 和 开启 实例 。 
暂停 和 恢复 实例 

如 果 要 暂停 实例 ， 请 使 用 如 下 命令 


$ nova pause INSTANCE NAME 


该 命令 会 把 服务 器 实例 的 状态 存储 在 内 存 中 ， 暂 停 了 的 实力 会 依然 运行 ， 只 是 如 同 
被 封冻 一 样 ， 不 会 有 任何 动作 。 想 要 恢复 实例 ， 请 使 用 如 下 命 全 : 


$ nova unpause INSTANCE NAME 


停 用 和 恢复 实例 
如 果 要 在 虚拟 化 软件 层面 上 将 某 个 实例 停 用 ， 请 使 用 如 下 命令 


$nova Suspend INSTANCE_NAME 


如 果 要 恢复 一 个 被 停 用 的 实例 ， 请 使 用 如 下 命 兮 


$nova resume INSTANCE NAME 


雪藏 和 恢复 实例 


如 果 您 有 一 个 暂时 不 用 的 实例 ， 但 还 想 让 它 留 在 您 的 服务 器 列表 上 ， 您 便 可 能 需 

雪藏 的 功能 了 。 例 如 ， 您 可 以 在 一 周 结束 时 雪藏 一 个 实例 ， 然 后 在 下 周一 重新 打开 
这 个 实力 。 所 有 相关 的 数据 和 资源 会 被 保留 ， 但 雪藏 时 内 存 的 东西 是 不 会 保存 的 。 
如 果 一 个 被 雪藏 的 实例 再 也 没 用 了 ， 也 可 以 被 彻底 删除 。 


您 可 以 执行 如 下 几 种 有 关 雪 藏 的 任务 : 
e 雪藏 实例 : 关闭 服务 器 实例 ， 将 关联 数据 和 资源 保存 〈 如 果 没 有 volume 
backed， 将 会 创建 一 个 快照 ) 。 内 存 中 的 信息 将 会 丢失 。 


$ nova shelve SERVERNAME 


注意 : 默认 情况 下 ， nova shelve 这 个 命令 会 给 服务 器 实例 自主 关机 的 时 
间 ， 此 后 才 会 执行 关闭 电源 和 调整 大 小 的 动作 。 关 机 的 行为 是 

在 nova.conf 中 的 shutdown_timeout 参数 下 配置 的 。 这 个 值 表示 
OpenStack 预 留 给 服务 器 实例 执行 关机 操作 的 总 时 间 ， 单 位 为 秒 。 默 认 情况 下 
这 个 时 间 是 60 秒 。 详 情 请 参看 Description of Compute configuration options, 
关机 时 间 也 可 以 被 镜像 中 的 元 数据 配置 履 盖 掉 。 镜 像 元 数据 中 

的 os shutdown timeout 参数 表示 该 系统 需要 多 长 时 间 才 能 完成 一 次 关机 操 
作 ， 该 参数 的 优先 级 要 高 于 nova.conf 中 的 配置 。 


。 恢复 被 雪藏 的 实例 : 


$ nova unshelve SERVERNAME 


e 删除 被 雪藏 的 实例 : 将 该 实例 删除 ， 删 掉 所 有 的 数据 ， 回 收 资源 。 如 果 您 不 再 
需要 某 个 实例 ， 您 可 以 将 该 实例 从 云 中 抹 除 ， 以 节省 空间 。 


$ nova shelve-offload SERVERNAME 
通过 IP 地 址 查找 实例 
在 使 用 nova list 时 ， 您 可 以 用 IP 地 址 来 查找 实例 ， 只 需 添 加 - -ip BNA. 


$ nova list --ip IP ADDRESS 


如 下 示例 展示 了 如 何 查询 IP 为 10.0.0.4 的 实例 : 


$ nova list --ip 10.0.0.4 


dJuoooodsooodsoóodga 二 Jucecoodsu dioosoouodooc 十 - . 
| ID | Name | Status | Task State | F 
JUDHO CHO HIERO CHO HO OO OS 在 Roos cs Spore oo Soe 十 - . 
| 8a99547e-7385... | myInstanceFromVolume | ACTIVE | None | F 
JuGeooodoooonoooonod Dodoaoogoooooooooccooóosnooos hooccsaoc 于 二 p=. 





«| 
重启 实例 


重启 实例 有 两 种 ， 分 别 被 称 为 “ 软 重启 "和 "“ 硬 重启 "。 软 重启 会 尝试 正常 关机 并 重启 实 
例 ， 硬 重启 会 直接 将 实例 “ 断 电 ”并 重启 。 





默认 情况 下 ， 如 果 您 通过 nova 重启 ， 执 行 的 是 软 重 启 。 


$ nova reboot SERVER 


如 果 您 需要 执行 硬 重启 ay 添加 --hard 参数 即 可 : 


$ nova reboot --hard SERVER 


您 在 重启 时 还 可 以 进入 恢复 模式 。 例 如 ， 在 您 的 实例 使 用 时 间 过 长 之 后 ， 文 件 系统 
有 损坏 时 ， 您 可 能 就 需要 进入 恢复 模式 了 。 


注意 : 实例 运行 在 “恢复 模式 "下 时 ， 暂 停 、 停 用 和 关闭 操作 是 不 可 用 的 。 因 为 
这 些 操 作 会 使 实例 的 原始 状态 丢失 ， 并 且 无 法 退出 "恢复 模式 ”。 


“恢复 模式 "提供 了 一 种 访问 实例 的 机 制 ， 这 种 机 制 在 实例 不 可 访问 时 依然 有 效 。 默 
认 情 况 下 ，" 恢 复 模式 "会 使 用 初始 的 景象 启动 一 个 实例 ， 然 后 将 当前 的 启动 总 作为 
第 二 启动 总 挂 载 到 这 个 实例 上 


如 果 要 在 “恢复 模式 "下 启动 某 个 实例 ， 请 使 用 如 下 命 合 


$ nova rescue SERVER 


注意 : 默认 情况 下 ， nova rescue 这 个 命令 会 给 服务 器 实例 自主 关机 的 时 
间 ， 此 后 才 会 执行 关闭 电源 和 调整 大 小 的 动作 。 关 机 的 行为 是 

在 nova.conf 中 的 shutdown_timeout 参数 下 配置 的 。 这 个 值 表示 
OpenStack 预 留 给 服务 器 实例 执行 关机 操作 的 总 时 间 ， 单 位 为 秒 。 默 认 情 况 下 
这 个 时 间 是 60 秒 。 详 情 请 参看 Description of Compute configuration options。 
关机 时 间 也 可 以 被 镜像 中 的 元 数据 配置 履 盖 掉 。 镜 像 元 数据 中 

的 os shutdown timeout 参数 表示 该 系统 需要 多 长 时 间 才 能 完成 一 次 关机 操 
作 ， 该 参数 的 优先 级 要 高 于 nova.conf 中 的 配置 。 


如 果 要 在 正常 模式 下 重启 这 个 实例 ， 请 执行 如 下 命令 : 


$ nova unrescue SERVER 


如 果 您 在 “恢复 模式 "下 启动 实例 时 希望 指定 一 个 镜像 ， 而 不 是 用 默认 的 那个 镜像 ， 
请 使 用 --rescue image ref BR: 


$ nova rescue --rescue image ref IMAGE ID SERVER 
删除 实例 


如 果 您 不 再 需要 某 个 实例 ， 您 可 以 删 了 它 。 
1. 列 出 所 有 实例 : 


$ nova list 


d 5S os Pio See ees eee d ooo PP 52S d 
| ID | Name | Status | Task State | Power 
I ES Reeve enc eec eee D LL lI LS deo 
| 84c6e57d... | myCirrosServer | ACTIVE | None | Runnir 
| 8a99547e... | myInstanceFromVolume | ACTIVE | None | Runnir 
| d?efd3e4... | newServer | ERROR | None | NOSTA“ 
HeemcsmeE e 全 Peso 555055 cpa gS ccena 





1. 运行 nova delete 命令 来 删除 实例 。 下 面 的 例子 便 是 删除 一 个 实例 的 做 法 ， 
其 中 newServer 实例 的 状态 是 ERROR 。 


$ nova delete newServer 


如 果 您 删除 实例 成 功 ， 是 不 会 有 提示 的 。 
1. 如 果 您 想 确 认 服 务 器 的 确 被 删 掉 了 ， 再 执行 一 次 nova list 即 可 。 


$ nova list 


dn folaeocooooooosoooodoooonos 本 doodooosoooso diaooosas 
| ID | Name | Status | Task State | Power 
I oonoo aa nna 站 下 Jusccaaesos dacgeaecouoooso diocese 
| 84c6e57d... | myCirrosServer | ACTIVE | None | Runnir 
| 8a99547e... | myInstanceFromVolume | ACTIVE | None | Runnir 
Isec2esooooccos Tocosooococosdaesnsoososso Doooesoad TEETE duocescos 





被 删除 的 实例 已 经 不 会 显示 在 列表 中 了 。 


通过 控制 台 连 接 实例 


如 果 要 使 用 控制 台 连 接 实 例 ， SUITRESERISIVNCSESSPICE, 这 两 种 都 不 在 乎 控制 
台 日 志 是 否 有 输出 。 控 制 台 的 方式 可 以 将 最 标 和 键盘 的 信号 通过 中 继 发 送 到 实例 
上 。 


OpenStack 中 ， 目 前 支持 了 三 种 远程 连接 控制 台 的 方式 : 


novnc : 一 个 通过 HTML 5 Canvas 和 WebSockets 实 现 的 浏览 器 上 的 VNC 客 户 端 。 
spice : 一 个 运行 在 浏览 器 上 的 连接 虚拟 化 实例 的 客户 端 。 xvpvnc : Java 写 成 的 连 
接 服务 器 实例 的 控制 端 。 


例如 : 
如 果 需 要 通过 控制 台 访 问 实 例 ， 请 执行 如 下 命令 


$ nova get-vnc-console INSTANCE NAME VNC TYPE 


该 命令 会 返回 一 个 URL， 通 过 这 个 URL， 您 便 可 以 访问 控制 台 


Hosa oo oy Soot Se eo oes Soo eee eo OCHO Se ee eee so 


| Type | Url 
en ee 
| xvpvnc | http://192.168.5.96:6081/console?token=c83ae3a3-15c4-48( 








上 面 的 指令 中 ， VNC_TYPE 可 以 是 前 述 三 种 连接 方式 的 任意 一 种 。 


在 使 用 SPICE 方 式 时 ， 您 可 以 直接 在 实例 的 页 面 使 用 浏览 器 插件 来 使 用 ， 也 可 以 
用 get-vnc-console 命令 ， 获 取 到 一 个 带 认 证 信息 的 URL 来 访问 使 用 。 上 面 的 例 
子 便 是 后 一 种 。 


欲 了 解 更 多 信息 ， 或 者 这 三 者 的 对 比 (包括 安 全 性 考虑 ) ， 请 参看 Security 
Guide。 
管理 裸 机 (bare-metal) 节点 


OpenStack Compute 的 裸 机 了 驱动， 能 通过 一 些 公 用 的 云 API， 或 
Orchestration (Heat) 来 管理 硬件 主机 设备 。 这 个 驱动 的 用 例 主要 是 一 些 单 租户 的 
云 平 台 ， 例 如 高 性 能 计算 平台 ， 或 是 部 署 OpenStack 本 身 的 时 候 。 


如 果 您 使 用 裸 机 驱动 ， 您 必须 创建 一 个 网 络 接口 ， 并 且 将 其 加 在 和 裸 机 节点 上 。 然 后 
您 便 可 以 通过 裸 机 镜像 来 启动 实例 了 。 


您 可 以 列 出 和 删除 裸 机 节点 。 当 您 删除 一 个 节点 时 ， 和 与 之 关联 的 网 络 接口 都 将 会 被 
删除 。 您 也 可 以 列 出 或 移 除 和 某 个 裸 机 节 RUN RB. 


常用 指 今 
管理 裸 机 节点 时 ， 我 们 一 般 使 用 如 下 命 兮 

baremetal-interface-add 将 某 个 网 络 接口 添加 在 裸 机 节点 上 。 
baremetal-interface-list 列 出 和 某 个 梨 机 节点 关联 的 网 络 接口 。 
baremetal-node-create 创建 一 个 裸 机 节点 

baremetal-node-delete 删除 一 个 裸 机 节点 ， 同 时 删除 和 它 关 联 的 所 有 接口 。 


baremetal-node-list 列 出 所 有 可 用 的 裸 机 节点 。 


baremetal-node-show 列 出 某 一 裸 机 节点 的 信息 。 


创建 一 个 bare-metal 节 点 


在 您 创 建 裸 机 节点 Fadi ， 您 提供 上 的 PM 地 址 ， 用 户 名 和 密码 应 该 匹配 您 硬件 设备 中 
ee 


$ nova baremetal-node-create --pm address PM ADDRESS --pm user PM 人 
--pm password PM PASSWORD $(hostname -f) 1 512 10 aa:bb:cc:dd:ee 





如 下 示例 展示 了 创建 节点 的 命 舍 ， 其 中 PM 地 址 是 1.2.3.4 ，PM 用 户 名 


是 ipmi , 44 ipmi 。 


$ nova baremetal-node-create --pm address 1.2.3.4 --pm user ipmi \ 
--pm password ipmi $(hostname -f) 1 512 10 aa:bb:cc:dd:ee:ff 


I o nonno nonno na Juoesseccsssodgonscnau 十 
| Property | Value | 
diooooaoooodooooodado flaeoooooooooodgoooca 十 
| instance uuid | None | 
| pm address | 国人 | 
| interfaces | [] | 
| prov vlan id | None | 
| cpus | 1 | 
| memory mb | 512 | 
| prov mac address | aa:bb:cc:dd:ee:ff | 
| service host | ubuntu | 
| local gb | 10 | 
| id | 1 | 
| pm user | ipmi | 
| terminal port | None | 
Doaoessoeogoossooóasas EE EE 十 


在 该 节点 上 添加 网 卡 口 


对 于 该 节点 上 的 每 一 个 网 卡 ， 您 都 必须 创建 一 个 接口 ， 并 且 指 定 该 接口 的 MAC 地 
址 。 


$ nova baremetal-interface-add 1 aa:bb:cc:dd:ee:ff 


duco recien naaa ee onanan oan + 
| Property | Value | 
用 二 djooocooooooonooasnoooo 十 
| datapath id | 0 | 
| id | 1 | 
| port no | 0 | 
| address | aa:bb:cc:dd:ee:ff | 
Is 2eoesscsgoocos EE + 


从 一 份 bare-metal 弹 像 创 建 实例 


“ 裸 机 实例 "是 直接 创建 在 物理 机 上 的 虚拟 机 实例 ， 其 下 没有 任何 虚拟 层 。Nova 通 过 
IPMI 来 管理 其 电源 。 有 些 时候 ，Nova 会 通过 Neutron 和 OpenFlow 来 管理 网 络 。 


$ nova boot --image my-baremetal-image --flavor my-baremetal-flavc 


doooodoooodoooonodoooaocoaóoudosd doooooosooooóoodoosaoooodoooonacoooong 
| Property | Value 
dnocsoonoodobunodboBabodobDcoganono oi 
| status | BUILD 
| id | cc302a8f-cd81-484b-89a8-b75eb3911t 
Ee TEREE re 





注意 : 通过 --availability zone 来 指定 在 那个 区 ， 或 哪个 节点 上 启动 服务 
至 号 将 区 和 主机 名 分 开 。 


$ nova boot --availability zone zone:HOST,NODE 


host (主机 名 ) 是 可 选 的 。 您 可 以 只 写 zone:,node ， 但 记得 要 加 至 号 。 
列 出 bare-metal 节 点 和 接口 


用 nova baremetal-node-list 来 查看 所 有 的 裸 机 设备 和 接口 。 如 果 节 点 正在 使 
用 中 ， 这 个 信息 表 中 会 同时 显示 实例 的 UUID。 


查看 bare-metal 节 点 的 详细 信息 


用 nova baremetal-node-show 命令 来 查看 某 个 裸 机 设备 的 详情 : 


$ nova baremetal-node-show 1 


CC302a8f -cd81-484b-89a8-b75eb3911b1b 
1.2.3.4 

[{u'datapath_id': u'0', u'id': 1, 
u'port no': 0, 


instance uuid 
pm address 
interfaces 


u'address': u'aa:bb:cc:dd:ee:ff'}] 


| | 

| | 

| | 

| | 

| | 

| prov vlan id | None 

| cpus | a 

| memory_mb | 512 

| prov_mac_address | aa:bb:cc:dd:ee:ff 
| service_host | ubuntu 
| local gb | 10 

| id | 1 

| pm user | ipmi 

| terminal port | None 


为 实例 提供 用 户 数据 


用 户 数据 文件 时 在 元 数据 服务 中 的 一 个 特殊 的 键 ， 它 保存 了 一 份 能 给 虚拟 机 实例 中 
的 云 服 务 使 用 的 文件 。 比 如 ， cloud-init 程序 便 使 用 了 用 户 数据 文件 ， 这 个 程 
序 是 一 个 源 自 Ubuntu 的 开源 包 ， 能 用 在 多 个 Linux 发 行 版 上 ， 它 可 以 接管 云 实例 的 
初始 化 过 程 。 

您 可 以 将 用 户 数据 写 在 一 份 本 地 文件 中 ， 然 后 在 创建 实例 时 用 --user-data 
«user-data-file» 参数 将 其 传 入 。 


$ nova boot --image ubuntu-cloudimage --flavor 1 --user-data mydat: 


Bre — — — 3 





利用 快照 迁移 实例 
如 果 要 用 快照 将 实例 从 OpenStack Project 迁 移 到 云 中 ， 请 使 用 如 下 方法 。 
在 源 Project 中 : 


1. 创建 实例 的 快照 
2. 将 快照 镜像 下 载 下 来 


在 目的 Project 中 : 
1. iip 照 导 入 到 新 的 环境 中 
ne 启动 新 实例 
注意 : 有 些 云 提供 商 只 人 允许 管理 员 来 进行 这 项 操作 。 
创建 实例 的 快照 


1. 关闭 您 想 要 迁移 的 实例 ， 确 保 在 创建 快照 的 时 候 所 有 的 数据 都 已 保存 在 硬盘 
中 。 如 果 有 必要 ， 您 可 以 列 出 所 有 实例 ， 来 查看 您 想 要 迁移 的 那个 实例 的 实例 
名 。 


$ nova list 


Qaod ecce cobeoame cte cea ec ences +----. 
| ID | Name | Status | Netv 
Hose s8sG55Geos2Ge5s550o5Sss5S5s6 5505555 下 puo cese ces ecu 
| c4A1f3074-c82a-4837-8673-fa7e9fea7e11 | myInstance | ACTIVE | pri 
p EE qe pc oce 


$ nova stop example 
[E 


1. 用 nova list 再 列 出 实例 ， 确 定 您 要 迁移 的 实例 已 经 是 SHUTOFF 的 状态 
pa 





$ nova list 


ee Spore ee po oe oosen iun 
| ID | Name | Status | Nel 
cedere cede de decdeeceeee ederet Seer cree neci Maoa 
| c41f3074-c82a-4837-8673-fa7e9fea7e11 | myInstance | SHUTOFF | pr: 
ana aoao danao panan oana aono Pogo ano gadana CUOI WES 








1. FA nova image-create 命令 来 创建 新 快照 : 


$ nova image-create --poll myInstance myInstanceSnapshot 
Instance snapshotting... 509; complete 


1. FH nova image-list 命令 检查 镜像 的 状态 ， 直 到 状态 变 为 ACTIVE 


$ nova image-list 


657ebb01-6fae-47dc-986a-e49c4dd8c433 
72074c6d-bf52-4a56-a61c-02a17bf 3819b 
3c5e5f06-637b-413e-90f6-ca7ed015ec9e 
f30b204e-1ce6-40e7-b8d9-b353d4d84e7d 


cirros-0.3.2-x86 64-uec 
cirros-0.3.2-x86 64-uec-kt 
cirros-0.3.2-x86 64-uec-r: 
myInstanceSnapshot 





将 这 个 快照 镜像 下 载 下 来 
1. 找到 镜像 的 ID 


$ nova image-list 


Hoos sso cem oe deo USS meme IL ELE Peo soos sed 
| ID | Name | Status | Server 

ee Pe SSS oes sss ess Poe Sa es Pago o tanon annona] 
| f30b204e-1ce6... | myInstanceSnapshot| ACTIVE | c41f3074-c82a-48: 
Rose ee eee ees Peces ym eee decree de Po 5555555555 45054 








1. 用 上 一 步 查询 到 的 镜像 ID 来 下 载 镜像 


$ glance image-download --file snapshot.raw 
f30b204e-1ce6-40e7-b8d9-b353d4d84e7d 


注意 : glance image-download 这 个 命令 要 求 必 须 使 用 镜像 ID， 不 能 使 用 
镜像 名 。 此 外 ， 您 还 要 确保 您 的 目标 文件 夹 有 足够 的 空间 来 存储 这 个 镜像 文 
件 。 


1. 将 该 镜像 转移 到 新 环境 中 ， 用 HTTP 或 者 直接 上 传 (scp) ， 任 何方 法 都 可 以 。 


将 这 个 快照 导入 到 新 系统 中 
在 新 的 Project 或 者 云 环境 中 ， 导 和 人 快照 : 


$ glance image-create --copy-from IMAGE URL 
用 新 的 快照 启动 实例 
在 新 的 Project 或 者 云 环 境 中 ， 用 新 的 快照 启动 实例 : 


$ nova boot --flavor mi.tiny --image myInstanceSnapshot myNewInstar 


| 0 ER 





将 元 数据 存储 在 配置 瘟 中 


您 可 以 让 OpenStack 将 元 数据 写 入 到 一 个 特殊 的 “配置 盘 ?" 中 ， 实 例 和 启动 时 可 以 挂 载 
这 | 个 总 来 读 取 配置 信息 。 d iis BA F, 这 些 信息 是 由 元 数据 服务 提供 的 。 注意 ， 这 
里 的 元 数据 和 用 户 数 据 不 同 。 


这 个 功能 的 一 个 用 例 是 在 没有 DHCP 的 情况 下 给 实例 分 配 IP 地 址 。 例 如 ， 您 可 以 通 
过 配置 盘 将 IP 地 址 配置 传 给 实例 ， 实 例 挂 裁 上 这 个 盘 以 后 ， 读 取 其 中 的 IP 信 息 ， 
before you configure the network settings for the instance. 


使 用 本 功能 的 要 求 ， 和 本 功能 的 几 个 注意 事项 
要 使 用 配置 六， 您 的 主机 和 镜像 必须 满足 以 下 要 求 。 
对 主机 的 要 求 : 


e 以 下 虚拟 机 管理 器 支持 配置 盘 libvirt, XenServer, ia -V 和 VMware。 

。 如 果 要 在 libvirt，XenServer 或 者 VMware 中 使 用 配置 疤 ， 您 必须 先 在 每 个 
compute host 上 安装 genisoimage 。 否 则 ， 实 例 无 法 正常 启动 。 您 需要 
用 mkisofs cmd 来 标记 您 安装 genisoimage 程 序 的 路 径 。 如 果 genisoimage 
和 nova-compute 服务 在 一 个 路 径 下 ， 就 不 用 设置 了 。 

e 如 果 您 要 在 Hyper-V 下 使 用 配置 盘 ， 您 必须 用 mkisofs_cmd 来 标记 您 安装 的 
mkisofs.exe 的 全 路 径 。 此 外 ， 您 还 要 在 hyperv 中 设置 qemu img cmd 值 ， 
将 其 指向 qemu-img 这 个 命令 的 安装 位 置 。 


对 镜像 的 要 求 : 


e 带 有 新 版 本 cloud-init 包 的 镜像 能 够 自动 获取 到 配置 胡 中 的 元 数据 。0.7.1 版 本 的 
cloud- nite EF: Ubuntu Fedora RAIRE RAE; sis nas 

e 如 果 镜 像 中 没有 安装 cloud-init 包 ， 您 必须 定制 一 下 这 个 镜像 : 写 一 个 能 执行 各 
种 动作 的 脚本 ， 比 如 在 启 BNET ak ene 然后 做 一 些 诸 
如 导 和 人 公 钥 的 动作 。 您 可 以 在 本 文档 中 读 到 更 多 配置 瘟 中 数据 格式 的 内 容 。 


几 个 注意 事项 : 


e 不 要 依赖 配置 前 中 的 EC2 元 数据 ， 因 为 这 些 内 容 在 新 版 本 中 可 能 会 被 移 除 。 例 
如 ， 不 要 依赖 ec2 文件 中 的 文件 。 


e 在 您 创建 可 读 取 配 置 盘 的 镜像 时 ， 如 果 有 openstack 文件 夹 下 有 多 个 文件 
夹 ， 您 一 定 要 选择 用 户 支持 的 最 高 版 本 的 API (以 日 期 标注 ) 。 比 如 说 ， 如 果 
您 的 镜像 支持 2012-03-05，2012-08-05 和 2013-04-13 版 本 ， 先 党 试 使 用 2013- 
04-13 版 本 ， 如 果 该 版 本 不 存在 ， 再 党 试 前 面 的 版 本 。 


启用 和 访问 配置 瘟 
.如 果 要 启用 配置 妆 ， 将 --config-driver true 参数 传 给 nova boot 命 兮 
即 可 。 


在 下 面 的 例子 里 ， 我 们 启用 了 配置 意 ， 将 用 户 数据 ， 两 个 文件 ， 以 及 两 个 键 / 值 元 数 
据 对 传 给 了 它 ， 这 些 都 可 以 在 配置 盘 中 获取 到 


$ nova boot --config-drive true --image my-image-name --key-name m 
--flavor 1 --user-data ./my-user-data.txt myinstance \ 
--file /etc/network/interfaces-/home/myuser/instance-interfaces 、 
--file known hosts-/home/myuser/.ssh/known hosts \ 
--meta role-webservers --meta essential-false 


E _ zs 
48 t3 n] Ef Compute 4 Acie XS RABE AAC &. TE /etc/nova/nova.conf X 
件 中 配置 如 下 条 目 : 





force config drive=true 


注意 : 如 果 某 位 用 户 将 --config-drive true 参数 传递 给 了 nova boot fp 
合 ， 连 管理 员 也 没 法 禁用 
. 如果 您 的 实例 支持 通过 标签 来 访问 磁盘 ， 您 可 以 以 /dev/disk/by- 
Wi 来 挂 载 配 置 盘 。 在 下 面 的 例子 中 ， 
配置 总 的 标签 是 config-2 


# mkdir -p /mnt/config 
# mount /dev/disk/by-label/config-2 /mnt/config 


注意 : 为 了 对 配置 瘟 提 供 支 持 ， 您 使 用 的 CirrOS 至 少 在 0.3.1 版 本 以 上 。 如 果 
您 的 客户 机 不 用 udev ， 是 不 会 有 /dev/disk/by-label 的 。 您 可 以 

用 blkid 命令 来 查找 配置 盘 对 应 的 块 设 备 。 比 如 ， 如 果 您 用 CirrOS 镜 像 ， 

在 mitin 的 配置 下 后 动 了 实例 ， 配 置 旬 应该 是 /dev/vdb 


# blkid -t LABEL="config-2" -odevice 
/dev/vdb 

# mkdir -p /mnt/config 

# mount /dev/vdb /mnt/config 


置 盘 中 的 内 容 
面 这 个 例子 中 ， 配 置 胡 中 的 内 容 如 下 : 


ec2/2009-04-04/meta-data.json 
ec2/2009-04-04/user-data 
ec2/latest/meta-data.json 
ec2/latest/user-data 
openstack/2012-08-10/meta data.json 
openstack/2012-08-10/user data 
openstack/content 
openstack/content/0000 
openstack/content/0001 
openstack/latest/meta data.json 
openstack/latest/user data 


置 友 中 有 哪些 内 容 取 决 于 您 使 用 nova boot 时 传人 了 哪些 参数 。 


OpenStack 元 数据 格式 


下 面 的 内 容 展示 了 openstack/2012-08- 
10/meta data.json 和 openstack/latest/meta data.json 文件 。 这 两 个 文件 
完全 一 样 的 。 为 了 方便 阅读 ， 内 容 已 经 做 过 排版 。 


"availability zone": "nova", 
"files": [ 
{ 
"content path": "/content/0000", 
"path": "/etc/network/interfaces" 


"content path": "/content/0001", 
"path": "known hosts" 


], 
"hostname": "test.novalocal", 
"launch_index": 0, 
"name": "test", 
"meta": { 
"role": "webservers", 
"essential": "false" 
tr 
"public keys": { 
"mykey": "ssh-rsa AAAABSNZaC1yC2EAAAADAQABAAAAQQDBQqUf VvCSe: 


Do 
"uuid": "83679162-1378-4288-a2d4-70e13ec132aa" 
} 
sj 





请 注意 您 使 用 nova boot 参数 时 配置 的 参数 --file 
/etc/network/interfaces-/home/myuser/instance-interfaces 产生 的 效果 。 
这 个 文件 的 内 容 被 保存 在 了 openstack/content/0000 文件 中 ， 路 径 信 息 指 定 
为 /etc/network/interface/ ， 保 存在 meta data.json 中 。 


EC2 元 数据 格式 


下 面 的 内 容 展示 了 ec2/2009-04- 
04/meta data.json 和 ec2/latest/meta data.json 文件 。 这 两 个 文件 是 完 
一 样 的。 为 了 方便 阅读 ， 内 容 已 经 做 过 排版 。 


"ami-id": "ami-00000001", 
"ami-launch-index": 0, 
"ami-manifest-path": "FIXME", 
"block-device-mapping": { 
"ami": "sdal'" 
"ephemeralO": "sda2", 
"root": "/dev/sdai", 
"swap": "sda3" 
tr 
"hostname": "test.novalocal", 
"instance-action": "none", 
"instance-id": "i-00000001", 
"instance-type": "m1.tiny", 
"kernel-id": "aki-00000002", 
"local-hostname": "test.novalocal", 
"local-ipv4": null, 
"placement": { 


"availability-zone": "nova" 
tr 
"public-hostname": "test.novalocal", 
"public-ipv4": "", 


"public-keys": ( 
no": { 
"openssh-key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAQQI 


} 
ty 
"ramdisk-id": "ari-00000003", 
"reservation-id": "r-71fps8wj", 


"security-groups": [ 
"default" 





用 户 数据 


openstack/2012-08- 

10/user data , openstack/latest/user data , ec2/2009-04-04/user- 
data 和 ec2/latest/user-data 这 四 个 文件 只 有 在 您 使 用 nova boot 文件 时 传 
AT --user-data 参数 和 用 户 数 据 文件 时 才 会 出 现 。 


Baan 


FAAAM E ABs Iso 9660 。 如 果 要 显 式 地 指定 ISO 9660 格式 ， 请 
在 /etc/nova/nova.conf 文件 中 添加 以 下 配置 : 


config drive format-iso9660 


WEN F, GRAS f DS S BJ IGESUESSBUE, m BEFHIC E ESTE X. 
如 果 要 以 CD 的 形式 装载 ， 请 在 /etc/nova/nova.conf 文件 中 添加 以 下 配置 : 


config drive cdrom-true 


为 了 提供 对 旧 设 备 的 支持 ， 您 还 可 以 将 配置 盘 设 置 为 VFAT 格式 。 您 可 能 不 会 需要 
用 到 vFAT ， 因 为 Iso 9660 已 被 绝 大 多 数 操作 系统 所 支持 。 然 而 ， zo 
用 vFAT 格式 ， 请 在 /etc/nova/nova.conf 文件 中 添加 以 下 配置 : 


config drive format-vfat 


如 果 您 选择 了 VFAT ， 配 置 盘 的 大 小 将 会 是 64 MB, 


注意 : 在 当前 的 OpenStack 版 本 中 (Liberty) ， 给 用 到 config drive 的 本 
地 瘟 做 热 迁 移 的 功能 被 禁用 了 ， 因 为 libvirt 在 复制 只 读 盘 时 有 bug。 然 而 ， 如 果 
我 们 使 用 VFAT 格式 作为 config drive 的 格式 ， 热 迁移 的 功能 是 可 用 的 。 


创建 和 管理 网 络 


在 对 OpenStack 网 络 进行 操作 前 ， 请 先 设置 如 下 环境 变量 : 


export OS USERNAME-admin 

export OS PASSWORD-password 

export OS TENANT NAME-admin 

export OS AUTH URL-http://1localhost:5000/v2.0 


创建 网 络 


1. 列 出 neutron 工 具 的 扩展 功能 : 


$ neutron ext-list -c alias -c name 


agent scheduler | Agent Schedulers 


| | 

| binding | Port Binding 

| quotas | Quota management support 
| agent | agent 

| provider | Provider Network 

| router | Neutron L3 Router 

| lbaas | LoadBalancing service 

| extraroute | Neutron Extra Route 

Be ee ee pee 


1. 创建 网 络 


$ neutron net-create net1 


Created a new network: 


docoodoaosoosooodoaconoacoooodo doooooooooooaodgooooodgaooooadgeocoaooooacoad 
| Field | Value 

Juscaccuodoesusccasugoacusueads mamma i i id 
| admin state up | True 

| id | 2d627131-c841-4e3a-ace6-f2dd75773b6d 
| name | neti 

| provider:network type | vlan 

| provider:physical network | physneti 

| provider:segmentation id | 1001 

| router:external | False 

| shared | False 

| status | ACTIVE 

| subnets | 

| tenant id | 3671f46ec35e4bbca6ef 92ab7975e463 
ona ono 





注意 : 

4. say 

使 用 net-create 命令 创建 网 络 时 ， 返 回信 息 中 的 一 些 项 是 只 有 管理 员 才 能 看 
到 的 

T o 


1. 创建 网 络 时 ， 指 定 网 络 类 型 : 


$ neutron net-create net2 --provider:network-type local 


Created a new network: 


docoodoaosoosooodoaconoacoooodo diooooooooosaodooooodgaooooadgeocoacoosaouod 
| Field | Value 

站 Omani i i ain 
| admin state up | True 

| id | 524e26ea-fad4-4bb0-b504-1ad0dc770e7a 
| name | net2 

| provider:network type | local 

| provider:physical network | 

| provider:segmentation id | 

| router:external | False 

| shared | False 

| status | ACTIVE 

| subnets | 

| tenant id | 3671f46ec35e4bbca6ef 92ab7975e463 
amo i ono 





正如 上 面 展示 的 一 样 ， 刚 刚 我 们 用 到 的 那个 --provider:network-type 能 用 来 创 
建 一 个 local 的 provider network。 


创建 子 网 


$ neutron subnet-create neti 192.168.2.0/24 --name subnet1 


Created a new subnet: 


desoodaosoodenooadou dioooooodooooooaoodooaoaoooagoocoasooodonooacooooods 
| Field | Value 

Jucaaodnoccousoocuoo 站 
| allocation pools | [("start": "192.168.2.2", "end": "192.168.2.25: 
| cidr | 192.168.2.0/24 

| dns nameservers | 

| enable dhcp | True 

| gateway ip | 192.168.2.1 

| host routes | 

| id | 15a09f6c-87a5-A4d14-b2cf -03d97cd4b456 

| ip version | 4 

| name | subnet1 

| network id | 2d627131-c841-4e3a-ace6-f2dd75773b6d 

| tenant id | 367if46ec35e4bbca6ef92ab7975e463 
j5aoonodcoossoonnno ooo or i 





subnet-create 命令 有 如 下 几 个 位 置 固 定 的 参数 ， 还 有 可 选 参数 : 


e. 这 个 子 网 从 属 的 网 络 的 名 字 或 者 ID 在 本 例 中 ， nett 这 个 参数 是 位 置 固定 
的 。 

e 子 网 的 CIDR 在 本 例 中 ， 192.168.2.0/24 也 是 一 个 位 置 国定 的 参数 ， 它 标记 
了 要 创建 的 子 网 的 CIDR。 

e 子 网 的 名 称 在 本 例 中 ， - -name subneti 指定 了 要 创建 的 子 网 名 。 


创建 路 由 
1. 创建 一 个 新 路 由 


$ neutron router-create router1 


Created a new router: 


dee ce ete eee Sa sea se Pap Sc Sos SS Se Sosa ee ec erem ee + 
| Field | Value | 
fee SSS Se eS T Eee 十 
| admin state up | True | 
| external gateway info | | 
| id | eeifiied-014b-4c16-8664-f4f615a3137a | 
| name | router1 | 
| status | ACTIVE | 
| tenant id | 7b5970fbe7724bf9b74c245e66b92abf | 
Poo so aaa Shas ase tee pee oe SSS eS ee oa ese esee eese eet + 


记 下 返回 的 路 由 识别 码 ， 这 个 编码 是 唯一 的 ， 在 稍 后 的 步 又 中 我 们 将 用 到 它 。 
1. 将 路 由 器 连接 到 外 部 的 provider network。 


$ neutron router-gateway-set ROUTER NETWORK 


将 这 条 命令 中 的 ROUTER 字段 用 刚刚 的 路 由 识别 码 代 替 ， 将 NETWORK 字段 用 唯一 
的 外 部 provider network 识 别 码 代 蔡 。 


1. 将 该 路 由 和 子 网 相连 。 


$ neutron router-interface-add ROUTER SUBNET 


将 这 条 命令 中 的 ROUTER 字段 用 刚刚 的 路 由 识别 码 代替 ， 将 suBNET 字段 用 唯一 
的 子 网 代码 代替 。 


创建 端口 


1. 在 指定 的 IP 地 址 上 创建 一 个 端口 


$ neutron port-create neti --fixed-ip ip address-192.168.2.40 


Created a new port: 


doosodaoooodoeooodooocoas dooooooocooouoooonooooonoogaooooddoocoacoosaoad 
| Field | Value 
下 doogoconcosnooanocooonsondgadoongudcooooudaoesedas 
| admin state up | True 
| binding:capabilities | ("port filter": false} 
| binding:vif type | ovs 
| device id | 
| device owner | 
| fixed ips | ("subnet id": "15a09f6c-87a5-4d14-b2cf -03( 
| id | f7a08fe4-e79e-4b67 -bbb8-a5002455a493 
| mac_address | fa:16:3e:97:e0:fc 
| name | 
| network id | 2d627131-c841-4e3a-ace6-f2dd75773b6d 
| status | DOWN 
| tenant id | 3671f46ec35e4bbca6ef92ab7975e463 
十 





在 前 一 个 指 今 neti 参数 表示 的 是 网 络 名 ， 该 参数 的 位 置 要 固定 。 - -fixed- 


ip ip address-192.168.2.40 则 是 可 选 的 ， 指 定 了 该 端口 的 绑 定 的 IP 地 址 是 哪 一 
个 
i 


o 


注意 : 在 创建 端口 时 ， 您 可 以 指定 任意 一 个 在 子 网 中 的 未 分 配 的 IP 地 址 ， 即 便 
它 不 在 您 的 云 供应 商 提供 的 地 址 池内 也 可 以 。 


1. 在 不 指定 IP 地 址 的 情况 下 创建 端口 


$ neutron port-create neti 


Created a new port: 


站 dooooooocooouoooonooooonoogaooooddoocoacoosaoad 
| Field | Value 
下 doogoconcosnooanocooonsondgadoongudcooooudaoesedas 
admin state up True 
binding:capabilities i"port filter": false} 
binding:vif type ovs 


device_id 
device_owner 
fixed_ips 

id 
mac_address 


("subnet id": "15a09f6c-87a5-4d14-b2cf -03« 
baf13412-2641-4183-9533-de8f5b91444c 
fa:16:3e:f6:ec:c7 

name 
2d627131-c841-4e3a-ace6-f2dd75773b6d 
DOWN 
3671f46ec35e4bbca6ef92ab7975e463 


network id 
status 
tenant id 





注意 : 如 果 您 在 使 用 neutron port-create 指使 时 不 指定 IP 地 址 ， 系 统 会 
动 分 配给 您 一 个 IP 地 址 。 


1. 通过 固定 的 IP 地 址 来 查询 端口 


$ neutron port-list --fixed-ips ip address-192.168.2.2 \ 
ip address-192.168.2.40 


doaoooooooodoooss 平王 二 SG dooooooocooooodooocoouao idoooasooconaooaooooocoood 
| id | name | mac address | fixed ips 

Juscagodgodcouscnus doces I onanan ana dolcusceacuooosuocoouso 
| baf13412-26... | | fa:16:3e:f6:ec:c7 | {"subnet_id"... ...": 
| f7a08fe4-e7... | | fa:16:3e:97:e0:fc | {"subnet_id"... ...'* 
EEEE EEE TEREE TEET 站 





其 中 ， --fixed-ips ip address-192.168.2.2 ip address-192.168.2.40 是 
这 个 命令 的 unknown option, 


如 何 查找 unknown option : unknown option 可 以 通过 观察 create xxx 或 
者 show xxx 的 指令 来 查找 。 比 如 ， 在 用 创建 端口 的 命 舍 时 ， 我 们 能 
A, fixed ips 这 一 项 ， 它 便 可 以 用 作 unknown option. 


管理 对 象 和 容器 


我 感觉 这 章 的 内 容 我 翻译 了 。 但 是 似乎 被 抹 掉 了 。 也 没 保存 。Crap。 
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